Abo
  • Services:
Anzeige
Fünf Sicherheitslücken im Internet Explorer
Fünf Sicherheitslücken im Internet Explorer (Bild: iStock Photo)

Microsofts Patch Day: Acht gefährliche Sicherheitslücken

Fünf Sicherheitslücken im Internet Explorer
Fünf Sicherheitslücken im Internet Explorer (Bild: iStock Photo)

Microsoft hat sechs Sicherheitspatches veröffentlicht, mit denen elf Sicherheitslücken beseitigt werden. Acht dieser Sicherheitslücken gelten als gefährlich, denn Angreifer können darüber beliebigen Code auf einem fremden System ausführen.

Allein fünf Sicherheitslücken hat Microsoft anlässlich des regulären Patch Days in diesem Monat im Internet Explorer beseitigt. Alle fünf Fehler in Microsofts Browser gelten als gefährlich, denn sie können dazu missbraucht werden, Schadsoftware auf einem fremden Rechner auszuführen. Ein Opfer muss lediglich dazu verleitet werden, eine präparierte Webseite mit dem Internet Explorer zu öffnen. Die Fehler wurden für alle unterstützten Versionen des Internet Explorers bestätigt.

Anzeige

Im ActiveX-Control Mscomctl.ocx musste eine gefährliche Sicherheitslücke beseitigt werden, die gleich mehrere unterschiedliche Microsoft-Produkte betrifft: neben diversen Office-Versionen den Microsofts SQL Server, den Biztalk Server, Commerce Server, Visual Foxpro sowie die Visual Basic Runtime. Zur Ausnutzung der Sicherheitslücke muss ein Angreifer sein Opfer lediglich dazu verleiten, eine entsprechend präparierte Webseite aufzurufen.

In allen Windows-Versionen gibt es eine Sicherheitslücke, die zur Einschleusung von Schadcode missbraucht werden kann. Dazu muss das Opfer dazu verleitet werden, eine PE-Datei zu öffnen.

Sicherheitsloch im .Net Framework

Für das .Net Framework hat Microsoft ebenfalls einen Patch veröffentlicht, der ein als gefährlich eingestuftes Sicherheitsleck beseitigt. Der Fehler tritt im Zusammenspiel mit Browsern auf, die XAML-Browser-Anwendungen (XBAPs) ausführen können. Dann genügt der Besuch einer entsprechenden Webseite, um Opfer eines Angriffs zu werden. Das Sicherheitsleck steckt in mehreren Versionen des .Net Frameworks. Lediglich das .Net Framework 3.0 mit Service Pack 2 sowie das .Net Framework 3.5 mit Service Pack 1 sind nicht von dem Fehler betroffen.

Ein weiteres gefährliches Sicherheitsloch wurde in Microsofts Office- und Works-Versionen entdeckt. Mit dem nun erschienenen Patch sollte das Sicherheitsleck beseitigt werden. Der Fehler betrifft Office 2007 mit Service Pack 2 sowie Works 9 und den Dateikonverter von Works 6 bis 9. In allen anderen Office-Versionen wie etwa Office 2007 mit Service Pack 3 tritt das Problem nicht auf. Das Sicherheitsleck macht sich bemerkbar, wenn mit den betroffenen Anwendungen eine Works-Datei geöffnet wird. Dabei wird das Dateiformat nicht korrekt geprüft und Angreifer können so beliebigen Programmcode ausführen.

Zudem hat Microsoft einen Patch für zwei Sicherheitslücken im Forefront Unified Access Gateway (UAG) veröffentlicht. Damit soll verhindert werden, dass Angreifer die Sicherheitslecks unter anderem dazu ausnutzen können, vertrauliche Informationen auszulesen. Microsoft stuft die Sicherheitslücken als weniger gefährlich ein.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. SCHOTT AG, Mainz
  2. moovel Group GmbH, Stuttgart
  3. Bike o' bello Radsportversand GmbH & Co KG, St. Leon-Rot
  4. ResMed, Martinsried


Anzeige
Hardware-Angebote
  1. 329.99$
  2. 164.99$
  3. 198,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. 5K-Display

    LG Ultrafine 5K mit Verbindungsproblemen zum Mac

  2. IOS, TVOS, MacOS und WatchOS

    Apple aktualisiert seine Betriebssysteme

  3. Ohrhörer

    Apples Airpods verlieren bei Telefonaten die Verbindung

  4. Raumfahrt

    Chang'e 5 fliegt zum Mond und wieder zurück

  5. Android 7.0

    Sony stoppt Nougat-Update für bestimmte Xperia-Geräte

  6. Dark Souls 3 The Ringed City

    Mit gigantischem Drachenschild ans Ende der Welt

  7. HTTPS

    Weiterhin rund 200.000 Systeme für Heartbleed anfällig

  8. Verkehrsexperten

    Smartphone-Nutzung am Steuer soll strenger geahndet werden

  9. Oracle

    Java entzieht MD5 und SHA-1 das Vertrauen

  10. Internetzensur

    China macht VPN genehmigungspflichtig



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. DACBerry One Soundkarte für Raspberry Pi liefert Töne digital und analog
  2. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  3. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel

Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

  1. Re: Die Qualität der Autofahrer lässt eh immer...

    david_rieger | 08:02

  2. Re: 2019 Ausgeliefert, bis dahin gibts 5 neue...

    kellemann | 07:54

  3. Re: "Wir bauen mehr Glasfaser als jeder andere...

    NaruHina | 07:51

  4. Re: Das einzige was diese Mouthbreather verstehen...

    Reudiga | 07:47

  5. Re: Endlich :-)

    merodac | 07:46


  1. 07:59

  2. 07:39

  3. 07:23

  4. 18:19

  5. 17:28

  6. 17:07

  7. 16:55

  8. 16:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel