Fünf Sicherheitslücken im Internet Explorer
Fünf Sicherheitslücken im Internet Explorer (Bild: iStock Photo)

Microsofts Patch Day Acht gefährliche Sicherheitslücken

Microsoft hat sechs Sicherheitspatches veröffentlicht, mit denen elf Sicherheitslücken beseitigt werden. Acht dieser Sicherheitslücken gelten als gefährlich, denn Angreifer können darüber beliebigen Code auf einem fremden System ausführen.

Anzeige

Allein fünf Sicherheitslücken hat Microsoft anlässlich des regulären Patch Days in diesem Monat im Internet Explorer beseitigt. Alle fünf Fehler in Microsofts Browser gelten als gefährlich, denn sie können dazu missbraucht werden, Schadsoftware auf einem fremden Rechner auszuführen. Ein Opfer muss lediglich dazu verleitet werden, eine präparierte Webseite mit dem Internet Explorer zu öffnen. Die Fehler wurden für alle unterstützten Versionen des Internet Explorers bestätigt.

Im ActiveX-Control Mscomctl.ocx musste eine gefährliche Sicherheitslücke beseitigt werden, die gleich mehrere unterschiedliche Microsoft-Produkte betrifft: neben diversen Office-Versionen den Microsofts SQL Server, den Biztalk Server, Commerce Server, Visual Foxpro sowie die Visual Basic Runtime. Zur Ausnutzung der Sicherheitslücke muss ein Angreifer sein Opfer lediglich dazu verleiten, eine entsprechend präparierte Webseite aufzurufen.

In allen Windows-Versionen gibt es eine Sicherheitslücke, die zur Einschleusung von Schadcode missbraucht werden kann. Dazu muss das Opfer dazu verleitet werden, eine PE-Datei zu öffnen.

Sicherheitsloch im .Net Framework

Für das .Net Framework hat Microsoft ebenfalls einen Patch veröffentlicht, der ein als gefährlich eingestuftes Sicherheitsleck beseitigt. Der Fehler tritt im Zusammenspiel mit Browsern auf, die XAML-Browser-Anwendungen (XBAPs) ausführen können. Dann genügt der Besuch einer entsprechenden Webseite, um Opfer eines Angriffs zu werden. Das Sicherheitsleck steckt in mehreren Versionen des .Net Frameworks. Lediglich das .Net Framework 3.0 mit Service Pack 2 sowie das .Net Framework 3.5 mit Service Pack 1 sind nicht von dem Fehler betroffen.

Ein weiteres gefährliches Sicherheitsloch wurde in Microsofts Office- und Works-Versionen entdeckt. Mit dem nun erschienenen Patch sollte das Sicherheitsleck beseitigt werden. Der Fehler betrifft Office 2007 mit Service Pack 2 sowie Works 9 und den Dateikonverter von Works 6 bis 9. In allen anderen Office-Versionen wie etwa Office 2007 mit Service Pack 3 tritt das Problem nicht auf. Das Sicherheitsleck macht sich bemerkbar, wenn mit den betroffenen Anwendungen eine Works-Datei geöffnet wird. Dabei wird das Dateiformat nicht korrekt geprüft und Angreifer können so beliebigen Programmcode ausführen.

Zudem hat Microsoft einen Patch für zwei Sicherheitslücken im Forefront Unified Access Gateway (UAG) veröffentlicht. Damit soll verhindert werden, dass Angreifer die Sicherheitslecks unter anderem dazu ausnutzen können, vertrauliche Informationen auszulesen. Microsoft stuft die Sicherheitslücken als weniger gefährlich ein.


Kommentieren



Anzeige

  1. SAP Entwickler (m/w)
    realtime AG, Langenfeld, Dresden, Hamburg, Konstanz
  2. Software-Entwickler (m/w) für Linux-Umgebung
    RIEKE COMPUTERSYSTEME GmbH, Martinsried
  3. Projektentwicklungsingenieur (m/w) Hardware / Software
    MEKRA Lang GmbH & Co. KG, Ergersheim (zwischen Ansbach und Würzburg)
  4. EDI-Spezialist (m/w)
    KNV Logistik GmbH, Erfurt

 

Detailsuche


Hardware-Angebote
  1. TIPP: Evga Geforce GTX 960 SuperSC
    mit 20 Euro Cashback nur 194,90€ bezahlen
  2. Ausgewähltes Speedlink Lautsprechersystem kaufen und Bluetooth-Lautsprecher gratis erhalten
  3. Raspberry Pi 2 Modell B / Quad-Core Prozessor / 1GB RAM - inkl. Kühlkörper
    ab 37,90€

 

Weitere Angebote


Folgen Sie uns
       


  1. Woolet

    Das bellende Portemonnaie

  2. 11,8 Millionen US-Dollar

    Pebble übertrifft Kickstarter-Rekord

  3. SD-Kartenkapazität

    Sandisk kann nicht mehr verdoppeln

  4. Galaxy S6 und S6 Edge im Hands On

    Rund, schnell, teuer

  5. Galaxy S6 und Edge-Variante

    Samsungs neue Top-Smartphones im Glaskleid

  6. Smart Home

    D-Link will Z-Wave-Funk in seine Router integrieren

  7. Vive

    Valves VR-Brille kommt von HTC

  8. Huawei Watch im Hands On

    Kompakte Smartwatch mit rundem Saphirglas

  9. One M9 im Hands on

    HTCs Lollipop-Smartphone hat ein Zusatzknöpfchen

  10. Watch Urbane LTE im Hands On

    LGs Edelstahl-Uhr für geduldige Golfer



Haben wir etwas übersehen?

E-Mail an news@golem.de



Raspberry Pi 2: Die Feierabend-Maschine
Raspberry Pi 2
Die Feierabend-Maschine
  1. Raspberry Pi 2 Fotografieren nur ohne Blitz
  2. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern
  3. Internet der Dinge Windows 10 läuft kostenlos auf dem Raspberry Pi 2

Zertifizierungspflicht: Die Übergangsfrist für ISO 27000 läuft ab
Zertifizierungspflicht
Die Übergangsfrist für ISO 27000 läuft ab
  1. Netgear WLAN-Router aus der Ferne angreifbar
  2. Datenschützer Private Überwachungskameras stark verbreitet
  3. Play Store Weit verbreitete Apps zeigen Adware verzögert an

Fertigungstechnik: Der 14-Nanometer-Schwindel
Fertigungstechnik
Der 14-Nanometer-Schwindel
  1. Ezchip Tilera Tile-Mx100 Der 100-ARM-Netzwerkprozessor
  2. Britischer Röhrencomputer EDSAC Seltenes Bauteil in den USA gefunden
  3. Prozessor AMDs Zen soll acht Kerne in 14-nm-Technik bieten

  1. Re: 1000¤ Tacken für ein (Samsung) Smartphone?!

    Lala Satalin... | 08:23

  2. Re: Dumm nur,

    Himmerlarschund... | 08:23

  3. Und vergiss nicht wieder dein Portemonnaie!

    Phreeze | 08:22

  4. Re: EUR 1000 für ein Samsung-Gerät!?

    Lala Satalin... | 08:22

  5. Re: Wofür brauch man sowas eigentlich?

    elgooG | 08:20


  1. 07:48

  2. 07:35

  3. 07:25

  4. 00:39

  5. 19:36

  6. 17:29

  7. 17:20

  8. 17:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel