Microsoft-Patchday

Patches für 15 Sicherheitslücken veröffentlicht

Microsoft hat mehrere Patches veröffentlicht, die insgesamt 15 Sicherheitslücken in Microsoft-Produkten schließen sollen. Betroffen ist insbesondere Excel für Windows und Mac OS X. Auch für Windows und diverse Serverprodukte müssen Updates installiert werden.

Anzeige

Mehrere Sicherheitslücken, die Microsoft als wichtig einstuft, werden derzeit über das Microsoft-Update geschlossen. In dem Security Bulletin für September 2011 sind diese im Detail beschrieben: Von den 15 Sicherheitslücken fallen alleine 5 auf die Office-Komponente Excel sowie weitere 6 auf Sharepoint-Komponenten. Die Excel-Sicherheitslücken, die auch die Mac-Versionen betreffen, können zur Ausführung von Schadcode ausgenutzt werden. Dazu muss der Angreifer dem Opfer eine entsprechend manipulierte Excel-Datei schicken. Die Lücken werden von Microsoft nur als wichtig eingestuft, obwohl davon ausgegangen wird, dass die Sicherheitslücken in Zukunft ausgenutzt werden. Wer nur den Excel-Viewer benutzt, ist übrigens nicht sicher, auch für dieses Programm ist ein Sicherheitsupdate notwendig.

Die Sharepoint-Sicherheitslücken können zur Rechteausweitung genutzt werden, sofern ein Sharepoint-Nutzer eine manipulierte Webseite anruft. Es handelt sich hierbei um Cross-Site-Scripting-Schwachstellen. Eine weitere Sicherheitslücke kann genutzt werden, um Zugriff auf Dateien zu erlangen. Betroffen sind unter anderem auch der Forms-Server, Groove und Office Web Apps.

Zwei weitere Sicherheitslücken betreffen sämtliche Windows-Office-Programme. Es gibt Schwachstellen bei der Handhabung von DLLs. Öffnet ein Nutzer beispielsweise im lokalen Netzwerk eine Office-Datei, neben der zusätzlich eine manipulierte DLL-Datei liegt, kann der Angreifer mit den Rechten des Nutzers Code ausführen. Diese Art der Lücke ist als Binary Planting bekannt. Diese Sicherheitslücken lassen sich aber auch ausnutzen, wenn nur die Office-Datei für einen Angriff präpariert wird.

Vergleichsweise wenige Sicherheitslücken wurden diesen Monat in Windows gefunden. Es gibt eine Schwachstelle im Windows Internet Name Service, die eine Erschleichung höherer Systemrechte ermöglicht. Um die Schwachstelle auszunutzen, muss der Angreifer allerdings Nutzerdaten kennen, um sich einzuloggen. Eine weitere Sicherheitslücke betrifft systemweites Binary Planting beim Umgang von rtf-, txt- oder doc-Dateien.

Kommentarübersicht

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Referent SAP ERP HCM (m/w)
    Buchen IndustrieService GmbH, Köln
  2. Corporate Security Officer (m/w)
    Bremer Landesbank, Bremen
  3. Senior Consultant SAP BO/PC (m/w)
    Plaut Deutschland GmbH, keine Angabe
  4. IT-Systemspezialist (m/w)
    PENSIONS-SICHERUNGS-VEREIN VVaG, Köln

 

Detailsuche

Folgen Sie uns
       
Videos
Airbus Bag 2 Go - Trailer Airbus Bag 2 Go - Trailer
Ticker
  1. 40 gefährliche Sicherheitslücken

    Aktueller Patch von Oracle nur für Java 7

  2. Hands On

    Huawei Ascend P6 ist schick und schlank

  3. Letzte Meile

    Bundesnetzagentur senkt Preise für TAL am Schaltverteiler

  4. Prism

    Wie der BND das Netz überwacht

  5. Socl

    Microsofts soziales Netzwerk wird zum Meme-Generator

  6. XMP-Profile

    Kompatibilitätslisten zu DDR3-Modulen für Haswell

  7. Datenbrille

    Datenschützer halten Google Glass für nicht EU-tauglich

  8. We are Watching You

    Widerstand gegen Kinect-Überwachung in den USA

  9. Netflix und Dreamworks

    Shrek & Co. bald in neuen Streaming-Serien

  10. LC-90LE757

    Sharp bringt 90-Zoll-TV für 13.000 Euro

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Xbox One
Xbox One: 340.000 Asteroiden aus der Cloud
Xbox One
340.000 Asteroiden aus der Cloud

E3 2013 Wie leistungsstark Xbox One und Playstation 4 im Vergleich sind, lässt sich noch nicht endgültig sagen. Mit einer Demonstration hat Microsoft versucht, die Bedeutung der zusätzlich möglichen Cloud-Berechnungen zu belegen. Außerdem konnte Golem.de die beiden neuen Konsolencontroller ausprobieren.

  1. Xbox One Anonymer Microsoft-Entwickler verteidigt DRM
  2. Video-Interview Cevat Yerli über Römer, Ryse und Xbox-One-Technik
  3. Xbox One Ein Halo, ein Erscheinungstermin und ein Preis
Macbook
Photofast: MicroSD-Laufwerke für Macbooks
Photofast
MicroSD-Laufwerke für Macbooks

Photofast hat eine Speichererweiterung für Macbooks vorgestellt, die mit MicroSD-Karten bestückt wird. Die Konstruktion wird dann in den SD-Kartenschacht der Geräte gesteckt, wo sie fast vollständig verschwindet. Wer will, kann auch den beigelegten, winzigen MicroSD-Adapter für den USB-Port nutzen.

  1. Geplante Obsoleszenz Regierung lehnt Mindestnutzungsdauer von Technikprodukten ab
  2. Geplante Obsoleszenz Gesetz soll Mindestnutzungsdauer für Elektronik erzwingen
  3. Zendock Dockingstation für Macbook Pro und Retina-Modelle
Internetsperren
Opt-out-Zwang: Großbritannien führt ab 2014 Pornofilter für alle ein
Opt-out-Zwang
Großbritannien führt ab 2014 Pornofilter für alle ein

Was erst nur für Neukunden galt, bekommen jetzt alle Kunden von Internet Service Providern und Nutzer öffentlicher WLANs: Pornofilter. Doch sie lassen sich (noch) ausschalten.

  1. Eco EU streicht Mittel für Bekämpfung von Kinderpornografie
  2. Urheberrecht Schweizer Rechteinhaber wollen Websites sperren
  3. Filesharing Schweiz will Internetsperren auf das Urheberrecht ausweiten
Forumsbeiträge »
  1. Xbox One "Microsofts Geschäftspolitik gefährdet Xbox-Geschäft"

    Re: Xbox One Pre-Order Product Information

    Tzven | 01:25

  2. Xbox One "Microsofts Geschäftspolitik gefährdet Xbox-Geschäft"

    Re: Bei Amazon ist man ja besonders schlau

    megaheld | 01:24

  3. Hosting Runde Mac Pro liegen im Weinregal des Rechenzentrums

    Re: Ineffizientestes Design ever

    DrFakkamann | 01:22

  4. Xbox One "Microsofts Geschäftspolitik gefährdet Xbox-Geschäft"

    Re: Microsoft ist wohl das neue Nokia...

    megaheld | 01:11

  5. We are Watching You Widerstand gegen Kinect-Überwachung in den USA

    Re: und was ist mit iPhone, Laptop, Tablet und co?

    F4yt | 01:10

Ticker »
  1. 40 gefährliche Sicherheitslücken Aktueller Patch von Oracle nur für Java 7

    01:12

  2. Hands On Huawei Ascend P6 ist schick und schlank

    21:39

  3. Letzte Meile Bundesnetzagentur senkt Preise für TAL am Schaltverteiler

    20:08

  4. Prism Wie der BND das Netz überwacht

    19:36

  5. Socl Microsofts soziales Netzwerk wird zum Meme-Generator

    18:40

  6. XMP-Profile Kompatibilitätslisten zu DDR3-Modulen für Haswell

    18:24

  7. Datenbrille Datenschützer halten Google Glass für nicht EU-tauglich

    18:06

  8. We are Watching You Widerstand gegen Kinect-Überwachung in den USA

    17:57

Zum Artikel