Patchday

Microsoft schließt kritische Sicherheitslücken

Zum Oktober-Patchday beseitigt Microsoft kritische Sicherheitslücken im .Net-Framework, in Microsoft Silverlight und im Internet Explorer. Zudem schließt der heute Nacht veröffentlichte Patch sechs weitere Sicherheitslücken.

Anzeige

Microsoft beseitigt eine Sicherheitslücke in .NET-Framework und Microsoft Silverlight, die zur Remotecodeausführung genutzt werden kann (MS11-078). Die vertraulich gemeldete Sicherheitslücke erlaubt es, Code auf einem fremden System auszuführen, wenn ein Benutzer eine speziell gestaltete Webseite in einem Webbrowser anzeigt, der XAML-Browseranwendungen (XBAPs) oder Silverlight-Anwendungen ausführen kann. Auch Serversysteme können darüber angegriffen werden, wenn der Server die Verarbeitung von ASP.NET-Seiten zulässt. Dann kann ein Angreifer erfolgreich eine speziell gestaltete ASP.NET-Seite auf den Server hochladen, die ausgeführt wird, wie es beim Webhosting üblich ist. Auch .NET-Anwendungen lassen sich angreifen, um Einschränkungen durch die Codezugriffssicherheit (CAS) zu umgehen.

Die zweite kritische Sicherheitslücke, die Microsoft mit dem Patchpaket schließt, steckt im Internet Explorer (MS11-081), und auch hier lässt sich Code auf fremden Systemen ausführen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Anfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen.

Die Risikostufe der weiteren geschlossenen Sicherheitslücken bewertet Microsoft nur als hoch, nicht als kritisch. Darunter ist eine Lücke in Microsoft Active Accessibility (MS11-075), dem Windows Media Center (MS11-076), den Windows-Kernelmodustreibern (MS11-077), dem Microsoft Forefront Access Gateway (MS11-079) und Host Integration Serve (MS11-082).


lanzer 12. Okt 2011

Ich habe um 19:47Uhr GMT+2 geprüft (Danke Eset ihr informiert mich eher als mein...

Kommentieren



Anzeige

  1. SAP-Prozessexperte für Master Data, EHS & Label Management (m/w)
    BASF Coatings GmbH, Münster
  2. IT-Programmmanager/-in für komplexe Softwareeinführungsprojekte
    Dataport, Hamburg
  3. Softwareentwickler (m/w)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal
  4. IT Support Specialist (m/w) - Applikationsbetreuung
    Real Garant über Baden Executive Search Personalberatung GmbH, Neuhausen auf den Fildern

 

Detailsuche


Folgen Sie uns
       


  1. AMD-Vize Lisa Su

    Geringe Chancen für 20-Nanometer-GPUs von AMD für 2014

  2. Bärbel Höhn

    Smartphone-Hersteller zu Diebstahl-Sperre zwingen

  3. Taxi-App

    Uber will trotz Verbot in weitere deutsche Städte

  4. First-Person-Walker

    Wie viel Gameplay braucht ein Spiel?

  5. Finanzierungsrunde

    Startup Airbnb ist zehn Milliarden US-Dollar wert

  6. Spähaffäre

    Snowden erklärt seine Frage an Putin

  7. CSA-Verträge

    Microsoft senkt Preise für Support von Windows XP

  8. Test Wyse Cloud Connect

    Dells mobiles Büro

  9. Globalfoundries-Kooperation mit Samsung

    AMDs Konsolengeschäft kompensiert schwache CPU-Sparte

  10. Verband

    "Uber-Verbot ruiniert Ruf der Startup-Stadt Berlin"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
IMHO - Heartbleed und die Folgen: TLS entrümpeln
IMHO - Heartbleed und die Folgen
TLS entrümpeln

Die Spezifikation der TLS-Verschlüsselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie benötigten Erweiterungen. Es ist Zeit für eine große Entrümpelungsaktion.

  1. Revocation Zurückziehen von Zertifikaten bringt wenig
  2. TLS-Bibliotheken Fehler finden mit fehlerhaften Zertifikaten
  3. Verschlüsselung E-Mail nur noch mit TLS

Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

    •  / 
    Zum Artikel