Abo
  • Services:
Anzeige
Acht gefährliche Sicherheitslücken in Microsofts Softwareprodukten
Acht gefährliche Sicherheitslücken in Microsofts Softwareprodukten (Bild: iStock Photo)

Patchday

Gefährliche Sicherheitslücken in Microsoft-Produkten

Acht gefährliche Sicherheitslücken in Microsofts Softwareprodukten
Acht gefährliche Sicherheitslücken in Microsofts Softwareprodukten (Bild: iStock Photo)

Microsoft hat in diesem Monat 13 Patches veröffentlicht, um insgesamt 22 Sicherheitslücken zu beseitigen. Acht von ihnen können zur Schadcodeausführung missbraucht werden. Allein für die Windows-Plattform wurden acht Patches veröffentlicht.

Vier von sieben Sicherheitslücken im Internet Explorer können zur Ausführung von Schadcode missbraucht werden. Angreifer müssen ihre Opfer nur dazu bringen, eine entsprechend präparierte Webseite zu öffnen. Drei weitere Fehler im Internet Explorer lassen sich zum Ausspähen von Informationen missbrauchen. Mit einem Patch sollen alle sieben Sicherheitslecks im Internet Explorer 6, 7, 8 und 9 beseitigt werden.

Anzeige

Für die Windows-Plattform hat Microsoft acht Patches veröffentlicht, um insgesamt zehn Sicherheitslecks zu schließen. Zwei dieser Sicherheitslücken können missbräuchlich zur Ausführung von Schadcode genutzt werden. Eine der als gefährlich eingestuften Sicherheitslücken betrifft den DNS-Server von Windows Server 2008 und 2008 R2. Angreifer können den Fehler ausnutzen, indem sie eine manipulierte NAPTR-Abfrage an den DNS-Server senden, um so beliebigen Programmcode auszuführen. Mit einem Patch soll dieser Fehler zusammen mit einem Sicherheitsloch beseitigt werden, das auch auf Systemen mit Windows Server 2003 für eine Denial-of-Service-Attacke verwendet werden kann.

Das zweite als gefährlich einzustufende Sicherheitsloch betrifft Windows 7 und Windows Server 2008 R2 und kann zur Ausführung beliebigen Programmcodes missbraucht werden. Das Opfer muss dazu verleitet werden, eine Excel-Datei zu öffnen. Dabei muss sich im gleichen Verzeichnis eine präparierte DLL-Datei befinden, die von Excel nachgeladen wird. Darüber wird dann der Schadcode ausgeführt. Wer also Microsofts Office-Paket nicht verwendet, ist von dem Problem nicht betroffen. Der eigentliche Fehler liegt in der Windows-Komponente Windows Data Access Components 6.0. Mit einem Patch soll der Fehler beseitigt werden.

Die sechs weiteren Patches für die Windows-Plattform korrigieren insgesamt sieben Sicherheitslücken, die zur Ausweitung von Benutzerrechten oder für Denial-of-Service-Attacken verwendet werden könnten. Keiner dieser sieben Sicherheitslecks wird als gefährlich eingestuft.

Zwei gefährliche Sicherheitslücken in Visio

Für die Office-Anwendung Visio 2003, 2007 und 2010 hat Microsoft einen Patch veröffentlicht. Dieser beseitigt zwei Sicherheitslücken, die als gefährlich einzustufen sind, weil darüber Schadcode ausgeführt werden kann, indem Opfer zum Öffnen einer entsprechend manipulierten Visio-Datei verleitet werden.

Für das .Net Framework hat Microsoft zwei Patches veröffentlicht, um jeweils eine Sicherheitslücke zu schließen. Beide Fehler könnten zum Ausspähen vertraulicher Daten verwendet werden. Dieses Angriffsziel ist auch mit einer Sicherheitslücke in Visual Studio 2005 sowie im Report Viewer 2005 möglich.

Alle aktuellen Sicherheitspatches für Microsofts Softwareprodukte finden sich in der Security-Bulletin-Übersicht zum Herunterladen. Zudem werden alle Patches über die Microsoft-Updatefunktion verteilt.


eye home zur Startseite
2called-chaos 10. Aug 2011

Mich stört eigentlich am meisten, dass die keine Bundleupdates haben. Wenn ich nach ein...



Anzeige

Stellenmarkt
  1. Aareon Deutschland GmbH, Mainz
  2. Pixelgenau Consulting GmbH, Frankfurt am Main
  3. über Robert Half Technology, Frankfurt am Main
  4. T-Systems International GmbH, Leinfelden-Echterdingen


Anzeige
Hardware-Angebote
  1. (täglich neue Deals)
  2. (Core i5-6600 + Geforce GTX 1070)
  3. 349€ + 3,99€ Versand

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von Bitdefender
  2. Tipps für IT-Engagement in Fernost
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Elementary OS Loki im Test

    Hübsch und einfach kann auch kompliziert sein

  2. Mobilfunkausrüster

    Ericsson entlässt seinen Konzernchef

  3. Neuer Algorithmus

    Google verkleinert App-Downloads aus dem Play Store

  4. Brennstoffzelle

    Hazer will Wasserstoff günstiger machen

  5. Netze

    Huawei steigert Umsatz stark

  6. Gears of War 4

    Erstes PC-Spiel unterstützt dynamische Render-Auflösung

  7. Nintendo

    Gewinn steigt durch Pokémon Go kaum an

  8. Khronos

    Vulkan bekommt offizielle API für C++

  9. Bildbearbeitungs-App

    Prisma offiziell für Android erhältlich

  10. Kernel

    Linux 4.7 unterstützt AMDs Polaris



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Core i7-6820HK: Das bringt CPU-Overclocking im Notebook
Core i7-6820HK
Das bringt CPU-Overclocking im Notebook
  1. Stresstest Futuremarks 3DMark testet Hardware auf Throttling

Digitalisierung: Darf ich am Sabbat mit meinem Lautsprecher reden?
Digitalisierung
Darf ich am Sabbat mit meinem Lautsprecher reden?
  1. Smart City Der Bürger gestaltet mit
  2. Internetwirtschaft Das ist so was von 2006
  3. Das Internet der Menschen "Industrie 4.0 verbannt Menschen nicht aus Werkhallen"

Edward Snowden: Spezialhülle fürs iPhone warnt vor ungewollter Funkaktivität
Edward Snowden
Spezialhülle fürs iPhone warnt vor ungewollter Funkaktivität
  1. Qualcomm-Chips Android-Geräteverschlüsselung ist angreifbar
  2. Apple Nächstes iPhone soll keine Klinkenbuchse haben
  3. Smarte Hülle Android unter dem iPhone

  1. Re: Der Innenminister hat Recht und Unrecht

    Muhaha | 12:06

  2. Re: Das war mir schon die ganze Zeit klar...

    LH | 12:05

  3. Re: Exportlizenz

    TTX | 12:05

  4. Re: Datenschützer sorgen sich...

    TheUnichi | 12:04

  5. Re: Verbot ist notwendig

    blaub4r | 12:04


  1. 12:05

  2. 12:04

  3. 11:33

  4. 11:22

  5. 11:17

  6. 11:05

  7. 10:58

  8. 10:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel