Kritische Sicherheitslücke in .Net, Silverlight und dem Internet Explorer
Kritische Sicherheitslücke in .Net, Silverlight und dem Internet Explorer (Bild: iStock Photo)

Patchday

Microsoft schließt kritische Sicherheitslücken

Zum Oktober-Patchday beseitigt Microsoft kritische Sicherheitslücken im .Net-Framework, in Microsoft Silverlight und im Internet Explorer. Zudem schließt der heute Nacht veröffentlichte Patch sechs weitere Sicherheitslücken.

Anzeige

Microsoft beseitigt eine Sicherheitslücke in .NET-Framework und Microsoft Silverlight, die zur Remotecodeausführung genutzt werden kann (MS11-078). Die vertraulich gemeldete Sicherheitslücke erlaubt es, Code auf einem fremden System auszuführen, wenn ein Benutzer eine speziell gestaltete Webseite in einem Webbrowser anzeigt, der XAML-Browseranwendungen (XBAPs) oder Silverlight-Anwendungen ausführen kann. Auch Serversysteme können darüber angegriffen werden, wenn der Server die Verarbeitung von ASP.NET-Seiten zulässt. Dann kann ein Angreifer erfolgreich eine speziell gestaltete ASP.NET-Seite auf den Server hochladen, die ausgeführt wird, wie es beim Webhosting üblich ist. Auch .NET-Anwendungen lassen sich angreifen, um Einschränkungen durch die Codezugriffssicherheit (CAS) zu umgehen.

Die zweite kritische Sicherheitslücke, die Microsoft mit dem Patchpaket schließt, steckt im Internet Explorer (MS11-081), und auch hier lässt sich Code auf fremden Systemen ausführen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Anfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen.

Die Risikostufe der weiteren geschlossenen Sicherheitslücken bewertet Microsoft nur als hoch, nicht als kritisch. Darunter ist eine Lücke in Microsoft Active Accessibility (MS11-075), dem Windows Media Center (MS11-076), den Windows-Kernelmodustreibern (MS11-077), dem Microsoft Forefront Access Gateway (MS11-079) und Host Integration Serve (MS11-082).


lanzer 12. Okt 2011

Ich habe um 19:47Uhr GMT+2 geprüft (Danke Eset ihr informiert mich eher als mein...

Kommentieren



Anzeige

  1. C++/Qt Frontend Developer (m/w)
    über Dr. Pendl & Dr. Piswanger, Vomp (Österreich)
  2. Senior Project Manager Solutions & Databases, Google EMEA (m/w)
    Schober Information Group Deutschland GmbH, Stuttgart / London (Großbritannien)
  3. System- und Basisadministrator (m/w)
    RheinEnergie AG, Köln
  4. Projekt- / Service-Ingenieur HMI / SCADA / Prozessleittechnik (m/w)
    SCHOTT AG, Mainz

 

Detailsuche


Spiele-Angebote
  1. Hunted: Die Schmiede der Finsternis [Online Code]
    5,97€ USK 18
  2. Call of Cthulhu - Dark Corners of the Earth Download
    5,97€ USK 18
  3. Homeworld Remastered Collection - [PC]
    29,99€ (Release 7.5.)

 

Weitere Angebote


Folgen Sie uns
       


  1. Amtsgericht Hamburg

    Online-Partnervermittlungen dürfen kein Geld nehmen

  2. Elite Dangerous

    Powerplay im All

  3. Martin Gräßlin

    KDE Plasma läuft erstmals unter Wayland

  4. Canonical

    Ubuntus Desktop-Next soll auf DEB-Pakete verzichten

  5. Glasschair

    Mit der Google Glass den Rollstuhl steuern

  6. Günther Oettinger

    EU und Telekom wollen Regulierung zu Whatsapp und Google

  7. Ebay

    Magento-Shops stehen Angreifern offen

  8. Acer Iconia One 8

    Kleines Android-Tablet mit Intels Quadcore-Atom

  9. Markenrecht

    Band Kraftwerk unterliegt Brennstoffzellenkraftwerk

  10. Teut Weidemann

    Die Tricks der Free-to-Play-Betreiber



Haben wir etwas übersehen?

E-Mail an news@golem.de



Storytelling-Werkzeug: Linius und die Tücken von Open-Source
Storytelling-Werkzeug
Linius und die Tücken von Open-Source
  1. ARM-SoC Allwinner soll LGPL-Verletzungen verschleiern
  2. Linux Siri bekommt Open-Source-Konkurrenz
  3. Microsoft Windows Driver Frameworks werden Open Source

Die Woche im Video: Ein Zombie, Insekten und Lollipop
Die Woche im Video
Ein Zombie, Insekten und Lollipop
  1. Die Woche im Video Apple Watch, GTA 5 für PC und Akku mit Aluminium-Anode
  2. Die Woche im Video Win 10 für Smartphones, Facebook Tracking und Aprilscherze
  3. Die Woche im Video Galaxy S6 gegen One (M9), selbstbremsende Autos und Bastelei

GTA 5: Es ist doch nicht 2004!
GTA 5
Es ist doch nicht 2004!
  1. Rockstar Games PC-Version von GTA 5 im 60-fps-Trailer
  2. Rockstar Games GTA 5 hat Grafikprobleme
  3. Make it Digital GTA im Mittelpunkt von TV-Sendung

  1. Re: Hoffentlich setzt sich dieses Urteil bei...

    Madricks | 05:42

  2. Re: Fehlererklärung

    Moe479 | 04:51

  3. Re: Antwort: Alles ausser neuere Spiele, die...

    Tzven | 04:40

  4. Re: 1915 & 2015

    Tzven | 04:22

  5. Re: Hört hört....

    Aslo | 04:17


  1. 18:41

  2. 16:27

  3. 16:04

  4. 15:06

  5. 14:42

  6. 14:09

  7. 13:27

  8. 13:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel