Microsoft 20 Sicherheitslücken in Windows und Office

In diesem Monat will Microsoft insgesamt 14 Patches für die Windows-Plattform, das Office-Paket und den Internet Explorer veröffentlichen, um 20 Sicherheitslecks zu schließen. Mindestens drei Windows-Sicherheitslücken werden als gefährlich eingestuft.

Anzeige

Microsoft hat sich für den Patchday im Dezember 2011 viel vorgenommen. 14 Patches will der Softwarekonzern in der kommenden Woche veröffentlichen. Damit sollen insgesamt 20 Sicherheitslücken in Windows, Office und im Internet Explorer geschlossen werden. Allein für die Windows-Plattform sind acht Patches vorgesehen.

Drei der acht Windows-Patches beseitigen mindestens drei Sicherheitslücken, die von Microsoft als gefährlich eingestuft werden. Angreifer können die Sicherheitslecks zum Ausführen beliebigen Programmcodes missbrauchen und sich dadurch vollen Zugriff auf ein fremdes System verschaffen.

Ebenfalls zum Ausführen von Schadcode lassen sich mindestens zwei weitere Windows-Sicherheitslücken ausnutzen, die Microsoft dennoch als weniger gefährlich einstuft. Die übrigen Windows-Patches beseitigen Fehler, die zur Ausweitung von Benutzerrechten sowie zum Ausspähen vertraulicher Daten genutzt werden können und damit ebenfalls als weniger gefährlich eingestuft wurden.

Für den Internet Explorer ist ein Patch geplant, der mindestens ein Sicherheitsleck schließt, das zur Ausführung von Schadcode missbraucht werden kann. Microsoft meint, dass dennoch keine sehr hohe Gefahr davon ausgeht.

Gleiches gilt auch für mindestens vier Sicherheitslücken in Microsofts Office-Software. Angreifer können beliebigen Programmcode ausführen, aber das Sicherheitsrisiko wird von Microsoft nicht als gefährlich eingestuft. Ein weiterer Office-Patch soll mindestens einen Fehler beseitigen, über den sich Angreifer erhöhte Nutzerrechte verschaffen können.

Die 14 Patches für Windows, Office und den Internet Explorer sollen am 13. Dezember 2011 veröffentlicht werden.


Kommentieren



Anzeige

  1. Remote Services & Servicetoolmanager (m/w)
    über ANJA KISSLING PERSONALBERATUNG, Region Zollernalb
  2. Web & Mobile Applications Developer (m/w)
    Maenken Kommunikation GmbH, Köln
  3. Software Ent­wickler (m/w) C++
    Synatec GmbH, Leinfelden-Echterdingen bei Stuttgart, Salzgitter
  4. IT-Organisationsentwickler/-- in
    Universitätsklinikum Hamburg-Eppendorf, Hamburg-Eppendorf

 

Detailsuche


Folgen Sie uns
       


  1. Google Kamera

    Androids Kamera-App mit Lens Blur im Play Store erhältlich

  2. Nokia X mit Android im Test

    Windows Phone in Schlecht

  3. Startup

    Uber macht in Berlin trotz Verbot weiter

  4. Qt Creator

    iOS-Unterstützung ist nicht mehr experimentell

  5. Sicherheit

    Google knackt eigene Captcha-Abfragen

  6. Deutscher Computerspielpreis

    Eklat um Serious Games

  7. Energie

    Atomkraftwerk soll auf Tsunami surfen

  8. Onlineportal

    Konkrete Spielerzahlen auf Steam

  9. Smartphone

    LGs Odin-SoC für das G3 geht in die Serienfertigung

  10. Google

    Chrome Remote Desktop als Android-App



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Test Fifa Fußball-WM Brasilien 2014: Unkomplizierter Kick ins WM-Finale
Test Fifa Fußball-WM Brasilien 2014
Unkomplizierter Kick ins WM-Finale

Am 8. Juni 2014 bezieht die deutsche Nationalmannschaft ihr Trainingslager "Campo Bahia" in Brasilien, um einen Anlauf auf den Gewinn des WM-Pokals zu nehmen. Wer sichergehen will, dass es diesmal mit dem Titel klappt, kann zu Fifa Fußball-WM Brasilien 2014 greifen.

  1. Fifa WM 2014 Brasilien angespielt Mit Schweini & Co. nach Südamerika
  2. EA Sports Fifa kickt in Brasilien 2014

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed
OpenSSL
Wichtige Fragen und Antworten zu Heartbleed

Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

  1. OpenSSL OpenBSD mistet Code aus
  2. OpenSSL-Lücke Programmierer bezeichnet Heartbleed als Versehen
  3. OpenSSL-Bug Spuren von Heartbleed schon im November 2013

A Maze 2014: Tanzen mit der Perfect Woman
A Maze 2014
Tanzen mit der Perfect Woman

Viele Spiele auf dem Indiegames-Festival A Maze 2014 wirkten auf den ersten Blick abwegig. Doch die kuriosen Konzepte ergeben Sinn. Denn hinter Storydruckern, Schlafsäcken und virtuellen Fingerfallen versteckten sich erstaunlich plausible Spielideen.

  1. Festival A Maze Ist das noch Indie?
  2. Test Cut The Rope 2 für Android Grün, knuddlig und hungrig nach Geld
  3. Indie-Game NaissanceE Wenn der Ton das Spiel macht

    •  / 
    Zum Artikel