Abo
  • Services:
Anzeige
Viele Sicherheitslücken in Windows, Office und im Internet Explorer
Viele Sicherheitslücken in Windows, Office und im Internet Explorer (Bild: iStock Photo)

Patchday

Viele Sicherheitslücken in Windows und im Internet Explorer

Viele Sicherheitslücken in Windows, Office und im Internet Explorer
Viele Sicherheitslücken in Windows, Office und im Internet Explorer (Bild: iStock Photo)

Microsoft hat wie angekündigt 16 Patches veröffentlicht, um insgesamt 34 Sicherheitslecks zu beseitigen. Besonders viele Fehler betreffen die Windows-Plattform Office sowie den Internet Explorer.

Microsoft hat zwei Patches für den Internet Explorer veröffentlicht. Während einer der Patches ein als gefährlich eingestuftes Sicherheitsleck im Internet Explorer 7 und 8 beseitigt, muss der zweite Patch für den Microsoft-Browser gleich elf Sicherheitslecks schließen.

Anzeige

Neun dieser elf Sicherheitslücken werden als gefährlich klassifiziert, weil Angreifer darüber beliebigen Programmcode einschleusen können. Die übrigen Sicherheitslöcher im Internet Explorer können zum Ausspähen vertraulicher Informationen missbraucht werden. Mit einem Patch für alle unterstützten Versionen des Internet Explorer sollen die elf Fehler korrigiert werden. Nach der Patcheinspielung trägt der aktuelle Internet Explorer die Versionsnummer 9.0.1.

Neun Updates für Windows

Mit insgesamt neun Patches korrigiert Microsoft zehn Sicherheitslecks in Windows. Im SMB-Client aller Windows-Versionen muss Microsoft ein kritisches Sicherheitsloch beseitigen, das von Angreifern zur Ausführung von Schadcode verwendet werden kann. Ebenfalls eine kritische Sicherheitslücke betrifft die OLE-Automatisierung aller Windows-Ausführungen.

Auch in den Windows-Kernelmodus-Treibern muss ein Sicherheitsleck beseitigt werden, über das Angreifer Schadcode ausführen können. Das gilt für Windows Vista, 7, Server 2008 und 2008 R2 für 64-Bit-Systeme. Auf den 64-Bit-Systemen von Windows XP und Server 2003 ist darüber nur eine Ausweitung der Rechte möglich. Die 32-Bit-Ausführungen von Windows enthalten den Fehler nicht.

Auch zwei Windows-Sicherheitslecks im Distributed File System können auf einigen Plattformen zur Codeausführung missbraucht werden. Das betrifft Windows XP sowie Windows Server 2003, während mit den übrigen Windows-Versionen eine Denial-of-Service-Attacke darüber möglich ist.

In allen Windows-Ausführungen wurde ein Sicherheitsleck zur Rechteausweitung entdeckt, das mit einem Patch korrigiert werden soll. Ebenfalls zur Erhöhung von Nutzerrechten eignet sich ein Fehler in der Webregistrierung von Active-Directory-Zertifikatsdiensten von Windows Server 2003, 2008 und 2008 R2.

Vier Wochen alter Sicherheitspatch für Office für Mac nachgereicht 

eye home zur Startseite



Anzeige

Stellenmarkt
  1. Bizerba SE & Co. KG, Bochum
  2. Daimler AG, Stuttgart
  3. über SCHLAGHECK RADTKE OLDIGES executive consultants GmbH, Süd­deutschland
  4. it-economics GmbH, Karlsruhe


Anzeige
Top-Angebote
  1. 55,99€ inkl. Versand (alter Preis: 65,00€)
  2. 44,00€ inkl. Versand (alter Preis: 59,99€)
  3. 1169,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Spielebranche

    Shadow Tactics gewinnt Deutschen Entwicklerpreis 2016

  2. Erotik-Abo-Falle

    Verdienen Mobilfunkbetreiber an WAP-Billing-Betrug mit?

  3. Final Fantasy 15

    Square Enix will die Story patchen

  4. TU Dresden

    5G-Forschung der Telekom geht in Entertain und Hybrid ein

  5. Petya-Variante

    Goldeneye-Ransomware verschickt überzeugende Bewerbungen

  6. Sony

    Mehr als 50 Millionen Playstation 4 verkauft

  7. Weltraumroboter

    Ein R2D2 für Satelliten

  8. 300 MBit/s

    Warum Super Vectoring bei der Telekom noch so lange dauert

  9. Verkehrssteuerung

    Audi vernetzt Autos mit Ampeln in Las Vegas

  10. Centriq 2400

    Qualcomm zeigt eigene Server-CPU mit 48 ARM-Kernen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gigaset Mobile Dock im Test: Das Smartphone wird DECT-fähig
Gigaset Mobile Dock im Test
Das Smartphone wird DECT-fähig

Civilization: Das Spiel mit der Geschichte
Civilization
Das Spiel mit der Geschichte
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Take 2 GTA 5 saust über die 70-Millionen-Marke
  3. Civilization 6 im Test Nachhilfestunde(n) beim Städtebau

Oculus Touch im Test: Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
Oculus Touch im Test
Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
  1. Microsoft Oculus Rift bekommt Kinomodus für Xbox One
  2. Gestensteuerung Oculus Touch erscheint im Dezember für 200 Euro
  3. Facebook Oculus zeigt drahtloses VR-Headset mit integriertem Tracking

  1. Re: Haben die Dozenten keine heutzutage eigenen...

    DerVorhangZuUnd... | 02:52

  2. Re: Digitale Zähler und "Nachtarif" würden das...

    LinuxMcBook | 02:45

  3. Re: Bitte auch in der EU / Deutschland

    RAYs3T | 02:37

  4. Re: Gibts eine Independent Streaming Plattform?

    77satellites | 02:23

  5. Re: Es werden "bis zu 300 MBit/s innerhalb eines...

    LinuxMcBook | 02:16


  1. 22:00

  2. 18:47

  3. 17:47

  4. 17:34

  5. 17:04

  6. 16:33

  7. 16:10

  8. 15:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel