Viele Sicherheitslücken in Windows, Office und im Internet Explorer
Viele Sicherheitslücken in Windows, Office und im Internet Explorer (Bild: iStock Photo)

Patchday

Viele Sicherheitslücken in Windows und im Internet Explorer

Microsoft hat wie angekündigt 16 Patches veröffentlicht, um insgesamt 34 Sicherheitslecks zu beseitigen. Besonders viele Fehler betreffen die Windows-Plattform Office sowie den Internet Explorer.

Anzeige

Microsoft hat zwei Patches für den Internet Explorer veröffentlicht. Während einer der Patches ein als gefährlich eingestuftes Sicherheitsleck im Internet Explorer 7 und 8 beseitigt, muss der zweite Patch für den Microsoft-Browser gleich elf Sicherheitslecks schließen.

Neun dieser elf Sicherheitslücken werden als gefährlich klassifiziert, weil Angreifer darüber beliebigen Programmcode einschleusen können. Die übrigen Sicherheitslöcher im Internet Explorer können zum Ausspähen vertraulicher Informationen missbraucht werden. Mit einem Patch für alle unterstützten Versionen des Internet Explorer sollen die elf Fehler korrigiert werden. Nach der Patcheinspielung trägt der aktuelle Internet Explorer die Versionsnummer 9.0.1.

Neun Updates für Windows

Mit insgesamt neun Patches korrigiert Microsoft zehn Sicherheitslecks in Windows. Im SMB-Client aller Windows-Versionen muss Microsoft ein kritisches Sicherheitsloch beseitigen, das von Angreifern zur Ausführung von Schadcode verwendet werden kann. Ebenfalls eine kritische Sicherheitslücke betrifft die OLE-Automatisierung aller Windows-Ausführungen.

Auch in den Windows-Kernelmodus-Treibern muss ein Sicherheitsleck beseitigt werden, über das Angreifer Schadcode ausführen können. Das gilt für Windows Vista, 7, Server 2008 und 2008 R2 für 64-Bit-Systeme. Auf den 64-Bit-Systemen von Windows XP und Server 2003 ist darüber nur eine Ausweitung der Rechte möglich. Die 32-Bit-Ausführungen von Windows enthalten den Fehler nicht.

Auch zwei Windows-Sicherheitslecks im Distributed File System können auf einigen Plattformen zur Codeausführung missbraucht werden. Das betrifft Windows XP sowie Windows Server 2003, während mit den übrigen Windows-Versionen eine Denial-of-Service-Attacke darüber möglich ist.

In allen Windows-Ausführungen wurde ein Sicherheitsleck zur Rechteausweitung entdeckt, das mit einem Patch korrigiert werden soll. Ebenfalls zur Erhöhung von Nutzerrechten eignet sich ein Fehler in der Webregistrierung von Active-Directory-Zertifikatsdiensten von Windows Server 2003, 2008 und 2008 R2.

Vier Wochen alter Sicherheitspatch für Office für Mac nachgereicht 

Kommentieren



Anzeige

  1. IT-Consultant Mobile Applications (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  2. Software Tester / Testspezialist: Testautomatisierung / Senior Software Testautomatisierer (m/w)
    imbus AG, Möhrendorf (bei Erlangen), München und Norderstedt (bei Hamburg)
  3. Entwicklungsingenieur/-in Diagnoseumfeld von Motorsteuergeräten
    Robert Bosch GmbH, Schwieberdingen
  4. SAP Inhouse Berater (m/w) mit den Schwerpunkten MM und QM
    JOST-Werke GmbH, Neu-Isenburg

 

Detailsuche


Folgen Sie uns
       


  1. Filesharing

    Gesetz gegen unseriöses Inkasso tritt in Kraft

  2. Bundesverkehrsministerium

    Kennzeichen-Scan statt Maut-Vignette

  3. Haftungsprivilegien

    Wann macht sich ein Hoster strafbar?

  4. Settop-Box

    Skys Streaming-Client ist der Roku 3

  5. Steam

    Square Enix weitet Geo-Lock bei Spielen aus

  6. Smartphone

    LGs 5-Zoll-Display hat einen 0,7 mm dünnen Rand

  7. Staatsanwaltschaft Dresden

    Öffentliche Fahndung nach Kinox.to-Betreiber

  8. Sicherheit

    Nacktscanner jetzt doch für deutsche Flughäfen

  9. HDMI-Handshake

    Firmware 2.0 lässt manche Playstation 4 verstummen

  10. Motorola

    Lenovo übernimmt Googles Smartphone-Sparte



Haben wir etwas übersehen?

E-Mail an news@golem.de



3D-Druck ausprobiert: Internetausdrucker 4.0
3D-Druck ausprobiert
Internetausdrucker 4.0
  1. Sicherheit Der Arduino-Safeknacker aus dem 3D-Drucker
  2. Arduino Neue Details zum 3D-Drucker Materia 101
  3. Niedriger Schmelzpunkt 3D-Drucken mit metallischer Tinte

Qubes OS angeschaut: Abschottung bringt mehr Sicherheit
Qubes OS angeschaut
Abschottung bringt mehr Sicherheit

Schenker XMG P505 im Test: Flaches Gaming-Notebook mit überraschender GTX 970M
Schenker XMG P505 im Test
Flaches Gaming-Notebook mit überraschender GTX 970M
  1. Getac S400-S3 Das Ruggedized-Notebook mit SSD-Heizung
  2. Geforce GTX 980M und 970M Maxwell verdoppelt Spielgeschwindigkeit von Notebooks
  3. Toughbook CF-LX3 Panasonics leichtes Notebook mit der Lizenz zum Runterfallen

    •  / 
    Zum Artikel