Kritische Sicherheitslücke in .Net, Silverlight und dem Internet Explorer
Kritische Sicherheitslücke in .Net, Silverlight und dem Internet Explorer (Bild: iStock Photo)

Patchday

Microsoft schließt kritische Sicherheitslücken

Zum Oktober-Patchday beseitigt Microsoft kritische Sicherheitslücken im .Net-Framework, in Microsoft Silverlight und im Internet Explorer. Zudem schließt der heute Nacht veröffentlichte Patch sechs weitere Sicherheitslücken.

Anzeige

Microsoft beseitigt eine Sicherheitslücke in .NET-Framework und Microsoft Silverlight, die zur Remotecodeausführung genutzt werden kann (MS11-078). Die vertraulich gemeldete Sicherheitslücke erlaubt es, Code auf einem fremden System auszuführen, wenn ein Benutzer eine speziell gestaltete Webseite in einem Webbrowser anzeigt, der XAML-Browseranwendungen (XBAPs) oder Silverlight-Anwendungen ausführen kann. Auch Serversysteme können darüber angegriffen werden, wenn der Server die Verarbeitung von ASP.NET-Seiten zulässt. Dann kann ein Angreifer erfolgreich eine speziell gestaltete ASP.NET-Seite auf den Server hochladen, die ausgeführt wird, wie es beim Webhosting üblich ist. Auch .NET-Anwendungen lassen sich angreifen, um Einschränkungen durch die Codezugriffssicherheit (CAS) zu umgehen.

Die zweite kritische Sicherheitslücke, die Microsoft mit dem Patchpaket schließt, steckt im Internet Explorer (MS11-081), und auch hier lässt sich Code auf fremden Systemen ausführen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Anfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen.

Die Risikostufe der weiteren geschlossenen Sicherheitslücken bewertet Microsoft nur als hoch, nicht als kritisch. Darunter ist eine Lücke in Microsoft Active Accessibility (MS11-075), dem Windows Media Center (MS11-076), den Windows-Kernelmodustreibern (MS11-077), dem Microsoft Forefront Access Gateway (MS11-079) und Host Integration Serve (MS11-082).


lanzer 12. Okt 2011

Ich habe um 19:47Uhr GMT+2 geprüft (Danke Eset ihr informiert mich eher als mein...

Kommentieren



Anzeige

  1. Berater "Security & Compliance" (m/w)
    Detecon International GmbH, Köln, München, Eschborn
  2. Experiment Control Scientist / Engineer (m/w)
    European X-Ray Free-Electron Laser Facility GmbH, Hamburg
  3. Frontend Entwickler (m/w)
    Key-Work Consulting GmbH, Karlsruhe
  4. Software-Entwickler (m/w) C# / .NET für Automatisierungstechnik
    invenio Group AG, Karlsruhe

Detailsuche


Hardware-Angebote
  1. Canon Lens-Cashback-Aktion
    bis zu 200,00€ zurück
  2. DANK IOS-APP ANDROID WEAR JETZT AUCH IPHONE-KOMPATIBEL: LG Watch Urbane Smartwatch
    259,50€
  3. MSI-Cashback-Produkte bei Alternate
    Bis zu 60 € Cashback von MSI (2 Produkte müssen gekauft werden - Mainboard + Grafikkarte)

Weitere Angebote


Folgen Sie uns
       


  1. Ron Gilbert

    Monkey-Island-Miterfinder bittet Disney um Fortsetzung

  2. Firefox-Sicherheitslücken

    Angreifer hatte Zugriff auf Mozilla-Bugtracker

  3. Good Technology

    Blackberry kauft Konkurrenten für 425 Millionen US-Dollar

  4. Softwareentwicklung

    Rechtsstreit um Diebstahl geistigen Eigentums bei SAP

  5. Handel

    Online-Einkauf könnte komplizierter werden

  6. Die Woche im Video

    Redakteure im Standurlaub auf der Ifa

  7. Firmenchef

    Voice over LTE bei der Telekom "kommt später"

  8. Magnetfeld

    Die Smartwatch sendet Daten durch den Körper

  9. Film-Codecs

    Amazon gibt 500 Millionen Dollar für Startup aus

  10. Direkt zur CIA

    BND soll deutsche Telefonate in die USA geroutet haben



Haben wir etwas übersehen?

E-Mail an news@golem.de



Mad Max im Test: Sandbox voll mit schönem Schrott
Mad Max im Test
Sandbox voll mit schönem Schrott

Smart-TV-Betriebssysteme im Test: Wenn sich Streaming wie Fernsehen anfühlt
Smart-TV-Betriebssysteme im Test
Wenn sich Streaming wie Fernsehen anfühlt
  1. Not so smart Aktuelle Fernseher im Sicherheitscheck
  2. Update für Smart-TVs Neue Netflix-App streamt immer sofort
  3. Medienaufsicht Kabel Deutschland begrüßt Recht auf HbbTV-Ausfilterung

In eigener Sache: Golem pur jetzt auch im Gruppenabo
In eigener Sache
Golem pur jetzt auch im Gruppenabo
  1. In eigener Sache Golem.de-Artikel mit Whatsapp-Kontakten teilen
  2. In eigener Sache Preisvergleich bei Golem.de
  3. In eigener Sache News von Golem.de bei Xing lesen

  1. Re: Totgeglaubte Leben länger?

    igor37 | 18:06

  2. Re: Magnetfeld?

    brainos | 17:57

  3. Re: in bar?

    HiddenX | 17:52

  4. Wie soll ich mir das vorstellen?

    HiddenX | 17:47

  5. Re: Und währenddessen bei O2

    elknipso | 17:12


  1. 14:35

  2. 13:32

  3. 13:26

  4. 12:30

  5. 11:29

  6. 09:04

  7. 19:42

  8. 18:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel