Anzeige
Kritische Sicherheitslücke in .Net, Silverlight und dem Internet Explorer
Kritische Sicherheitslücke in .Net, Silverlight und dem Internet Explorer (Bild: iStock Photo)

Patchday

Microsoft schließt kritische Sicherheitslücken

Zum Oktober-Patchday beseitigt Microsoft kritische Sicherheitslücken im .Net-Framework, in Microsoft Silverlight und im Internet Explorer. Zudem schließt der heute Nacht veröffentlichte Patch sechs weitere Sicherheitslücken.

Anzeige

Microsoft beseitigt eine Sicherheitslücke in .NET-Framework und Microsoft Silverlight, die zur Remotecodeausführung genutzt werden kann (MS11-078). Die vertraulich gemeldete Sicherheitslücke erlaubt es, Code auf einem fremden System auszuführen, wenn ein Benutzer eine speziell gestaltete Webseite in einem Webbrowser anzeigt, der XAML-Browseranwendungen (XBAPs) oder Silverlight-Anwendungen ausführen kann. Auch Serversysteme können darüber angegriffen werden, wenn der Server die Verarbeitung von ASP.NET-Seiten zulässt. Dann kann ein Angreifer erfolgreich eine speziell gestaltete ASP.NET-Seite auf den Server hochladen, die ausgeführt wird, wie es beim Webhosting üblich ist. Auch .NET-Anwendungen lassen sich angreifen, um Einschränkungen durch die Codezugriffssicherheit (CAS) zu umgehen.

Die zweite kritische Sicherheitslücke, die Microsoft mit dem Patchpaket schließt, steckt im Internet Explorer (MS11-081), und auch hier lässt sich Code auf fremden Systemen ausführen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Anfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen.

Die Risikostufe der weiteren geschlossenen Sicherheitslücken bewertet Microsoft nur als hoch, nicht als kritisch. Darunter ist eine Lücke in Microsoft Active Accessibility (MS11-075), dem Windows Media Center (MS11-076), den Windows-Kernelmodustreibern (MS11-077), dem Microsoft Forefront Access Gateway (MS11-079) und Host Integration Serve (MS11-082).


lanzer 12. Okt 2011

Ich habe um 19:47Uhr GMT+2 geprüft (Danke Eset ihr informiert mich eher als mein...

Kommentieren



Anzeige

  1. Systemberater/in IDM-Testmanagement
    Robert Bosch GmbH, Stuttgart-Feuerbach
  2. ERP-Systembetreuer (m/w)
    über personal total SaarLorLux Werth Solutions GmbH, Dreiländereck D/A/CH
  3. (Senior) IT Architekt (m/w) Managementberatung
    über Senator HR Management GmbH, deutschlandweit
  4. Forschungsingenieur/in Video Surveillance
    Robert Bosch GmbH, Hildesheim

Detailsuche


Top-Angebote
  1. NUR HEUTE: OCZ 960-GB-SSD TRN100-25SAT3-960G
    199,90€
  2. GRATIS BEI GOG: Consortium: The Master Edition
  3. Geforce GTX 970/980/980Ti Grafikkarte kaufen und Rise of the Tomb Raider gratis erhalten

Weitere Angebote


Folgen Sie uns
       


  1. Linux

    Tails Installer in Debian und Ubuntu integriert

  2. Github-Untersuchung

    Frauen programmieren besser und werden diskriminiert

  3. Virtual Reality

    Oculus VRs Tool erkennt keine AMD-Prozessoren

  4. Need for Speed

    PC-Version schaltet auch manuell und ultrahochaufgelöst

  5. Cloud

    Telekom-Mediencenter ist als Magentacloud zurück

  6. Odroid C2

    Bastelrechner mit 2 Ghz und 2 GByte Ram

  7. Patentantrag

    Apple will iPhone-Lautstärke per Apple Watch regeln

  8. Standalone

    Google soll eigenständige VR-Brille planen

  9. Ampera-e

    Opels neues Elektroauto kommt 300 km weit

  10. AVM

    Fritzboxen für Supervectoring, G.fast und Docsis 3.1 kommen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kaufberatung: Die richtige CPU und Grafikkarte
Kaufberatung
Die richtige CPU und Grafikkarte
  1. Geforce GTX 980 Ti EVGAs neue Karte wird mit VR-Zubehör ausgeliefert
  2. Server-Prozessor Cern bestätigt Zen-Opteron mit 32 Kernen
  3. Videospeicher GDDR5X geht im Sommer in Serienfertigung

Raspberry Pi Zero angetestet: Der Bastelrechner für stille, dunkle Ecken
Raspberry Pi Zero angetestet
Der Bastelrechner für stille, dunkle Ecken
  1. Jaguarboard Noch ein Bastelcomputer mit Intel-Chip
  2. Cricetidometer mit Raspberry Pi Ein Schrittzähler für den Hamster
  3. Orange Pi Lite Preis- und Größenkampf der Bastelcomputer

Asus Strix Soar im Test: Wenn die Soundkarte vom Pixelbeschleuniger bespielt wird
Asus Strix Soar im Test
Wenn die Soundkarte vom Pixelbeschleuniger bespielt wird
  1. Geforce GT 710 Nvidias Einsteigerkarte soll APUs überflüssig machen
  2. Theremin Geistermusik mit dem Arduino
  3. Musikdienst Sonos soll ab Mitte Dezember Apple Music streamen können

  1. Re: 145k m/h

    PiranhA | 10:45

  2. Re: Lenkräder

    RayBlackX | 10:44

  3. Re: Schon wieder 5.5" Smartphone

    underlines | 10:43

  4. Re: Auch nicht wirklich günstiger als Apple

    Huitzilo | 10:41

  5. Re: Jetzt noch austauschbare Standardakkus

    tob_ | 10:41


  1. 10:49

  2. 10:46

  3. 10:43

  4. 10:16

  5. 09:47

  6. 07:55

  7. 07:42

  8. 07:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel