Fünf Sicherheitslücken im Internet Explorer
Fünf Sicherheitslücken im Internet Explorer (Bild: iStock Photo)

Microsofts Patch Day Acht gefährliche Sicherheitslücken

Microsoft hat sechs Sicherheitspatches veröffentlicht, mit denen elf Sicherheitslücken beseitigt werden. Acht dieser Sicherheitslücken gelten als gefährlich, denn Angreifer können darüber beliebigen Code auf einem fremden System ausführen.

Anzeige

Allein fünf Sicherheitslücken hat Microsoft anlässlich des regulären Patch Days in diesem Monat im Internet Explorer beseitigt. Alle fünf Fehler in Microsofts Browser gelten als gefährlich, denn sie können dazu missbraucht werden, Schadsoftware auf einem fremden Rechner auszuführen. Ein Opfer muss lediglich dazu verleitet werden, eine präparierte Webseite mit dem Internet Explorer zu öffnen. Die Fehler wurden für alle unterstützten Versionen des Internet Explorers bestätigt.

Im ActiveX-Control Mscomctl.ocx musste eine gefährliche Sicherheitslücke beseitigt werden, die gleich mehrere unterschiedliche Microsoft-Produkte betrifft: neben diversen Office-Versionen den Microsofts SQL Server, den Biztalk Server, Commerce Server, Visual Foxpro sowie die Visual Basic Runtime. Zur Ausnutzung der Sicherheitslücke muss ein Angreifer sein Opfer lediglich dazu verleiten, eine entsprechend präparierte Webseite aufzurufen.

In allen Windows-Versionen gibt es eine Sicherheitslücke, die zur Einschleusung von Schadcode missbraucht werden kann. Dazu muss das Opfer dazu verleitet werden, eine PE-Datei zu öffnen.

Sicherheitsloch im .Net Framework

Für das .Net Framework hat Microsoft ebenfalls einen Patch veröffentlicht, der ein als gefährlich eingestuftes Sicherheitsleck beseitigt. Der Fehler tritt im Zusammenspiel mit Browsern auf, die XAML-Browser-Anwendungen (XBAPs) ausführen können. Dann genügt der Besuch einer entsprechenden Webseite, um Opfer eines Angriffs zu werden. Das Sicherheitsleck steckt in mehreren Versionen des .Net Frameworks. Lediglich das .Net Framework 3.0 mit Service Pack 2 sowie das .Net Framework 3.5 mit Service Pack 1 sind nicht von dem Fehler betroffen.

Ein weiteres gefährliches Sicherheitsloch wurde in Microsofts Office- und Works-Versionen entdeckt. Mit dem nun erschienenen Patch sollte das Sicherheitsleck beseitigt werden. Der Fehler betrifft Office 2007 mit Service Pack 2 sowie Works 9 und den Dateikonverter von Works 6 bis 9. In allen anderen Office-Versionen wie etwa Office 2007 mit Service Pack 3 tritt das Problem nicht auf. Das Sicherheitsleck macht sich bemerkbar, wenn mit den betroffenen Anwendungen eine Works-Datei geöffnet wird. Dabei wird das Dateiformat nicht korrekt geprüft und Angreifer können so beliebigen Programmcode ausführen.

Zudem hat Microsoft einen Patch für zwei Sicherheitslücken im Forefront Unified Access Gateway (UAG) veröffentlicht. Damit soll verhindert werden, dass Angreifer die Sicherheitslecks unter anderem dazu ausnutzen können, vertrauliche Informationen auszulesen. Microsoft stuft die Sicherheitslücken als weniger gefährlich ein.


Kommentieren



Anzeige

  1. Systemspezialist Funksysteme (m/w)
    IABG Industrieanlagen-Betriebsgesellschaft mbH, Ottobrunn bei München
  2. Business Unit Manager (m/w) Product Management
    Aareal First Financial Solutions AG, Wiesbaden
  3. Berater Business Intelligence (m/w)
    Cassini AG, Frankfurt, Stuttgart, München, Hamburg
  4. (Junior) Survey Manager (m/w) Beratung Global Marketing Services
    Siemens AG, Mannheim

 

Detailsuche


Hardware-Angebote
  1. Turtle Beach Kopfhörer reduziert
  2. Alle PCGH-PCs inkl. The Witcher 3
  3. ARCTIC Freezer 13 CO (mit 92mm PWM-Lüfter, für AMD u. Intel)
    26,19€ inkl. Versand

 

Weitere Angebote


Folgen Sie uns
       


  1. Forschung

    Virtuelle Nase soll gegen Simulatorkrankheit helfen

  2. 3D-NAND

    Intels Flash-Chips verdreifachen den SSD-Speicherplatz

  3. NSA-Ausschuss

    DE-CIX erhebt schwere Vorwürfe wegen BND-Abhörung

  4. Mars

    Curiosity findet biologisch verwertbaren Stickstoff

  5. Benchmark

    Neue 3DMark-Szene testet API-Overhead

  6. Verschlüsselung

    RC4 erneut unter Beschuss

  7. Online-Speicherdienst

    Amazon Cloud Drive bietet unlimitierten Speicherplatz

  8. Netflix

    Bis 2020 überholt Streaming das klassische Fernsehen

  9. Codemasters

    F1 2015 fährt auf neuen Pneus

  10. Bitwhisper

    Abgehört per Fernwärme



Haben wir etwas übersehen?

E-Mail an news@golem.de



Netzneutralität: Autonome Autos brauchen Netz und Mikrochips sind knusprig
Netzneutralität
Autonome Autos brauchen Netz und Mikrochips sind knusprig
  1. Netzneutralität FCC verbietet Überholspuren im Netz
  2. Netzneutralität Was die FCC-Pläne für das Internet bedeuten
  3. Deregulierung FCC soll weitreichende Netzneutralität durchsetzen

KNX-Schwachstellen: Spielen mit den Lichtern der anderen
KNX-Schwachstellen
Spielen mit den Lichtern der anderen
  1. Danalock Wenn das Smartphone die Tür öffnet
  2. Apple Homekit will nicht in jedes Smart Home einziehen
  3. Elgato Eve Heimautomation mit Apple Homekit

Bloodborne im Test: Das Festival der tausend Tode
Bloodborne im Test
Das Festival der tausend Tode
  1. Bloodborne Patch und PC-Petition
  2. Bloodborne angespielt Angsthase oder Nichtsnutz

  1. Re: Richtig so!

    Tzven | 02:51

  2. Re: Gut, ich mag die Lizenz ja auch nicht...

    Prinzeumel | 02:50

  3. Re: Klartext

    spiderbit | 02:23

  4. Re: Nicht überraschend

    Tzven | 02:17

  5. Re: Apropos NASA

    teenriot* | 02:15


  1. 20:06

  2. 18:58

  3. 18:54

  4. 18:21

  5. 17:58

  6. 17:52

  7. 17:25

  8. 17:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel