Anzeige
Microsoft bringt mehrere Updates für die neue Office-Version.
Microsoft bringt mehrere Updates für die neue Office-Version. (Bild: Andreas Donath/Golem.de)

Sicherheitsupdates für Windows gegen Rechteerschleichung

Anzeige

Wer die Office-Updates installiert, sollte möglichst auch die Windows-Updates installieren. 30 vertraulich an Microsoft gemeldete Sicherheitslücken stecken alleine im Windows-Kernel-Mode Driver. Die sind insofern kritisch, als sich Angreifer so höhere Rechte erschleichen können. Wer also aus Sicherheitsgründen nur mit Standardrechten auf einem Windows-System arbeitet, kann trotzdem vollständig kompromittiert werden. Interessanterweise sind Windows 8, Server 2012 und RT laut Microsoft gegen diese Angriffe immun, obwohl die Sicherheitslücken bestehen. Das liegt daran, dass Microsoft die bisher bekannten Angriffsmethoden in den neuen Betriebssystemen offenbar grundsätzlich blockiert.

Auf jeden Fall betroffen sind alte Windows-Versionen bis hinunter zu Windows XP und Windows Server 2003. Der Microsoft-Patchday-Artikel listet noch zahlreiche weitere Fehler auf, die unter anderem den Internet Explorer betreffen. Eine VML Memory Corruption Vulnerability wird sogar aktiv ausgenutzt. Es gibt bisher nur gezielte Angriffe.

Die Aktualisierungen sind für Windows und Office in der Regel über das Windows Update verfügbar. Neben den regulären Office-Versionen wird auch das beigelegte Office 2013 für Windows RT aktualisiert. Das Update für Office 2011 gibt es auf der Mac-Seite von Microsoft.

Viele Updates im Februar

Für Heim, Familien- und Firmenadministratoren ist der Februar 2013 ein recht arbeitsreicher Monat. Den Anfang machte Oracle mit einem Notfallupdate für Java Anfang Februar. Eine Woche später gab es einen Notfallpatch von Adobe für den Flash Player. Heute werden parallel zum Microsoft-Patchday auch von Adobe wieder Sicherheitspatches für den Adobe Reader und erneut Flash ausgegeben. Dabei ging es überwiegend um aktiv ausgenutzte Sicherheitslücken, die teils als Zero-Day-Exploits in Erscheinung traten.

Noch ausstehend ist ein weiteres Java-Update, das für den 19. Februar angekündigt wurde. Auch für den beliebten Videolan Client steht ein Update wegen einer Sicherheitslücke noch aus.

 Microsoft-Patchday: Bessere Kompatibilität zwischen Office 2013, 2010 und 2007

Anonymer Nutzer 13. Feb 2013

Finde ich auch. Nur hat man manchmal keine Wahl. Die arbeiteten bereits damit bevor ich...

Oldschooler 13. Feb 2013

Wir haben alle Niederlassung schon vor Jahren auf OpenOffice umgestellt, aber leider...

Schattenwerk 13. Feb 2013

Hatte diesbezüglich eigentlich die Hoffnung, dass Outlook im Funktionsumfang wächst...

Kommentieren


Antary / 16. Feb 2013



Anzeige

  1. Configuration Manager / Build Engineer (m/w)
    GOM - Gesellschaft für Optische Messtechnik mbH, Braunschweig
  2. IT-Release Projektmanager Cross-Channel SAFe (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  3. Webentwickler, Programmierer als Sicherheitsexperte (m/w)
    OPTIMAbit GmbH, München
  4. Administrator/in für den technischen Betrieb von Windchill
    Schaeffler Technologies AG & Co. KG, Herzogenaurach

Detailsuche


Spiele-Angebote
  1. NEU: Watch Dogs [PC Download]
    7,50€
  2. BIS SONNTAG GÜNSTIGER: Project Cars
    19,95€
  3. NEU: Xbox One 1TB Elite Bundle (inkl. Halo 5 Sammelkarte)
    429,00€ (Amazon)

Weitere Angebote


Folgen Sie uns
       


  1. Verschlüsselung

    Thüringens Verfassungsschutzchef Kramer verlangt Hintertüren

  2. Xeon D-1571

    Intel veröffentlicht sparsamen Server-Chip mit 16 Kernen

  3. Die Woche im Video

    Sensationen und Skandale

  4. Micron

    Von 1Y-/1Z-DRAM-, 3D-Flash- und 3D-Xpoint-Plänen

  5. Hochbahn

    Hamburger Nahverkehr bekommt bald kostenloses WLAN

  6. ViaSat Joint Venture

    Eutelsat wird schnelleres Satelliten-Internet bieten

  7. SSDs

    Micron startet Serienfertigung von 3D-NAND-Flash

  8. TV-Kabelnetz

    Ausfall für 30.000 Haushalte bei Unitymedia

  9. Nordrhein-Westfalen

    Mehrere Krankenhäuser von Malware befallen

  10. Erneuerbare Energien

    Brennstoffzelle produziert Strom oder Wasserstoff



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Time Machine VR angespielt: Wir tauchen mit den Monstern der Tiefe
Time Machine VR angespielt
Wir tauchen mit den Monstern der Tiefe
  1. Virtual Reality Oculus VRs Tool erkennt keine AMD-Prozessoren
  2. Unreal Engine4 Epic baut virtuelle Welt in virtueller Welt
  3. Unmandelboxing Markus Persson fliegt durch VR-Fraktaltunnel

Tails 2.0 angeschaut: Die Linux-Distribution zum sicheren Surfen neu aufgelegt
Tails 2.0 angeschaut
Die Linux-Distribution zum sicheren Surfen neu aufgelegt
  1. Linux Tails Installer in Debian und Ubuntu integriert

Künstliche Intelligenz: Alpha Go spielt wie ein Japaner
Künstliche Intelligenz
Alpha Go spielt wie ein Japaner
  1. Deepmind Mit neuronalem Netz durch den Irrgarten
  2. Nachruf KI-Pionier Marvin Minsky mit 88 Jahren gestorben
  3. OpenAI Elon Musk unterstützt Forschung an gemeinnütziger KI

  1. Re: Shut Up and Take my Money!

    SchmuseTigger | 11:48

  2. Re: Anfängerfehler in der Statistik - es gibt...

    oerpli | 11:46

  3. Re: Nur in Ausnahmefällen eine sinnvolle Alternative

    fabische | 11:45

  4. Re: Biometriefalle

    SeppKrautinger | 11:44

  5. Re: Fahrtwege protokollieren

    Bouncy | 11:43


  1. 11:03

  2. 09:21

  3. 09:03

  4. 00:24

  5. 18:25

  6. 18:16

  7. 17:46

  8. 17:22


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel