Anzeige
Microsoft bringt mehrere Updates für die neue Office-Version.
Microsoft bringt mehrere Updates für die neue Office-Version. (Bild: Andreas Donath/Golem.de)

Sicherheitsupdates für Windows gegen Rechteerschleichung

Anzeige

Wer die Office-Updates installiert, sollte möglichst auch die Windows-Updates installieren. 30 vertraulich an Microsoft gemeldete Sicherheitslücken stecken alleine im Windows-Kernel-Mode Driver. Die sind insofern kritisch, als sich Angreifer so höhere Rechte erschleichen können. Wer also aus Sicherheitsgründen nur mit Standardrechten auf einem Windows-System arbeitet, kann trotzdem vollständig kompromittiert werden. Interessanterweise sind Windows 8, Server 2012 und RT laut Microsoft gegen diese Angriffe immun, obwohl die Sicherheitslücken bestehen. Das liegt daran, dass Microsoft die bisher bekannten Angriffsmethoden in den neuen Betriebssystemen offenbar grundsätzlich blockiert.

Auf jeden Fall betroffen sind alte Windows-Versionen bis hinunter zu Windows XP und Windows Server 2003. Der Microsoft-Patchday-Artikel listet noch zahlreiche weitere Fehler auf, die unter anderem den Internet Explorer betreffen. Eine VML Memory Corruption Vulnerability wird sogar aktiv ausgenutzt. Es gibt bisher nur gezielte Angriffe.

Die Aktualisierungen sind für Windows und Office in der Regel über das Windows Update verfügbar. Neben den regulären Office-Versionen wird auch das beigelegte Office 2013 für Windows RT aktualisiert. Das Update für Office 2011 gibt es auf der Mac-Seite von Microsoft.

Viele Updates im Februar

Für Heim, Familien- und Firmenadministratoren ist der Februar 2013 ein recht arbeitsreicher Monat. Den Anfang machte Oracle mit einem Notfallupdate für Java Anfang Februar. Eine Woche später gab es einen Notfallpatch von Adobe für den Flash Player. Heute werden parallel zum Microsoft-Patchday auch von Adobe wieder Sicherheitspatches für den Adobe Reader und erneut Flash ausgegeben. Dabei ging es überwiegend um aktiv ausgenutzte Sicherheitslücken, die teils als Zero-Day-Exploits in Erscheinung traten.

Noch ausstehend ist ein weiteres Java-Update, das für den 19. Februar angekündigt wurde. Auch für den beliebten Videolan Client steht ein Update wegen einer Sicherheitslücke noch aus.

 Microsoft-Patchday: Bessere Kompatibilität zwischen Office 2013, 2010 und 2007

eye home zur Startseite
Anonymer Nutzer 13. Feb 2013

Finde ich auch. Nur hat man manchmal keine Wahl. Die arbeiteten bereits damit bevor ich...

Oldschooler 13. Feb 2013

Wir haben alle Niederlassung schon vor Jahren auf OpenOffice umgestellt, aber leider...

Schattenwerk 13. Feb 2013

Hatte diesbezüglich eigentlich die Hoffnung, dass Outlook im Funktionsumfang wächst...

Kommentieren


Antary / 16. Feb 2013



Anzeige

  1. Software Engineer - Javascript Entwickler (m/w)
    Mindlab Solutions GmbH, Stuttgart
  2. Product and Media Data Expert (m/w)
    Robert Bosch GmbH, Leinfelden-Echterdingen
  3. Featureteamleiter im Bereich Video (m/w)
    Robert Bosch GmbH, Leonberg
  4. Software Development Engineer C++ (m/w) Low Frequency Solver Technology
    CST - Computer Simulation Technology AG, Darmstadt

Detailsuche



Anzeige
Top-Angebote
  1. NUR FÜR KURZE ZEIT: BenQ RL2455HM
    154,85€ inkl.Versand (solange der Vorrat reicht)
  2. VORBESTELLBAR: ASUS GeForce GTX 1080 Founders Edition
    789,00€
  3. NUR BIS SAMSTAG: Xbox One 1TB Rainbow Six Siege + Vegas 1 & 2 Bundle
    299,00€ inkl. Versand

Weitere Angebote


Folgen Sie uns
       


  1. Sprachassistent

    Voßhoff will nicht mit Siri sprechen

  2. Sailfish OS

    Jolla bringt exklusives Smartphone nur für Entwickler

  3. Projektkommunikation

    Tausende Github-Nutzer haben Kontaktprobleme

  4. Lebensmittel-Lieferdienst

    Amazon Fresh soll doch in Deutschland starten

  5. Buglas

    Verband kritisiert Rückzug der Telekom bei Fiber To The Home

  6. Apple Store

    Apple darf keine Geschäfte in Indien eröffnen

  7. Mitsubishi MRJ90 und MRJ70

    Japans Regionaljet ist erst der Anfang

  8. Keysweeper

    FBI warnt vor Spion in USB-Ladegerät

  9. IBM-Markenkooperation

    Warum Watson in die Sesamstraße zieht

  10. Elektromobilität

    Portalbus soll Staus überfahren



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Hack von Rüstungskonzern Schweizer Cert gibt Security-Tipps für Unternehmen
  2. APT28 Hackergruppe soll CDU angegriffen haben
  3. Veröffentlichung privater Daten AfD sucht mit Kopfgeld nach "Datendieb"

  1. Re: Kommt 2016 noch ein 4K UHD mit DisplayPort 1.3?

    ndakota79 | 18:26

  2. Re: Falscher Ansatz

    tehabe | 18:26

  3. erhöhen Dropbox Raum

    Lucas Feuerbach | 18:25

  4. Re: Datenbank für Spracherkennung lokal...

    desmaddin | 18:25

  5. Re: Traurig sowas.

    DerDy | 18:23


  1. 17:50

  2. 17:01

  3. 14:53

  4. 13:39

  5. 12:47

  6. 12:30

  7. 12:04

  8. 12:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel