Microsofts Patch Day Acht gefährliche Sicherheitslücken

Microsoft hat sechs Sicherheitspatches veröffentlicht, mit denen elf Sicherheitslücken beseitigt werden. Acht dieser Sicherheitslücken gelten als gefährlich, denn Angreifer können darüber beliebigen Code auf einem fremden System ausführen.

Anzeige

Allein fünf Sicherheitslücken hat Microsoft anlässlich des regulären Patch Days in diesem Monat im Internet Explorer beseitigt. Alle fünf Fehler in Microsofts Browser gelten als gefährlich, denn sie können dazu missbraucht werden, Schadsoftware auf einem fremden Rechner auszuführen. Ein Opfer muss lediglich dazu verleitet werden, eine präparierte Webseite mit dem Internet Explorer zu öffnen. Die Fehler wurden für alle unterstützten Versionen des Internet Explorers bestätigt.

Im ActiveX-Control Mscomctl.ocx musste eine gefährliche Sicherheitslücke beseitigt werden, die gleich mehrere unterschiedliche Microsoft-Produkte betrifft: neben diversen Office-Versionen den Microsofts SQL Server, den Biztalk Server, Commerce Server, Visual Foxpro sowie die Visual Basic Runtime. Zur Ausnutzung der Sicherheitslücke muss ein Angreifer sein Opfer lediglich dazu verleiten, eine entsprechend präparierte Webseite aufzurufen.

In allen Windows-Versionen gibt es eine Sicherheitslücke, die zur Einschleusung von Schadcode missbraucht werden kann. Dazu muss das Opfer dazu verleitet werden, eine PE-Datei zu öffnen.

Sicherheitsloch im .Net Framework

Für das .Net Framework hat Microsoft ebenfalls einen Patch veröffentlicht, der ein als gefährlich eingestuftes Sicherheitsleck beseitigt. Der Fehler tritt im Zusammenspiel mit Browsern auf, die XAML-Browser-Anwendungen (XBAPs) ausführen können. Dann genügt der Besuch einer entsprechenden Webseite, um Opfer eines Angriffs zu werden. Das Sicherheitsleck steckt in mehreren Versionen des .Net Frameworks. Lediglich das .Net Framework 3.0 mit Service Pack 2 sowie das .Net Framework 3.5 mit Service Pack 1 sind nicht von dem Fehler betroffen.

Ein weiteres gefährliches Sicherheitsloch wurde in Microsofts Office- und Works-Versionen entdeckt. Mit dem nun erschienenen Patch sollte das Sicherheitsleck beseitigt werden. Der Fehler betrifft Office 2007 mit Service Pack 2 sowie Works 9 und den Dateikonverter von Works 6 bis 9. In allen anderen Office-Versionen wie etwa Office 2007 mit Service Pack 3 tritt das Problem nicht auf. Das Sicherheitsleck macht sich bemerkbar, wenn mit den betroffenen Anwendungen eine Works-Datei geöffnet wird. Dabei wird das Dateiformat nicht korrekt geprüft und Angreifer können so beliebigen Programmcode ausführen.

Zudem hat Microsoft einen Patch für zwei Sicherheitslücken im Forefront Unified Access Gateway (UAG) veröffentlicht. Damit soll verhindert werden, dass Angreifer die Sicherheitslecks unter anderem dazu ausnutzen können, vertrauliche Informationen auszulesen. Microsoft stuft die Sicherheitslücken als weniger gefährlich ein.


Kommentieren



Anzeige

  1. Software Entwickler (TTS) (m/w)
    Continental AG, Villingen-Schwenningen
  2. IT-Security Auditor (m/w) Payment Card Industry (PCI)
    TÜV SÜD Gruppe, Stuttgart, München, Hamburg oder Home-Office
  3. Bauingenieur / Bauingenieurin - Baubetrieb
    Ed. Züblin AG, Stuttgart
  4. Teamleiter (m/w) Software-Qualitätsdatenanaly- se
    Synatec GmbH, Stuttgart oder Dingolfing

 

Detailsuche


Folgen Sie uns
       


  1. Programmiersprache

    Go 1.3 kommt für Solaris, Plan 9 und NaCL

  2. Arin

    IPv4-Adressen in Nordamerika nähern sich dem Ende

  3. Flappy 48

    Zahlen statt Vögel

  4. Port 32764

    Netgear will angebliche Router-Lücke schließen

  5. Darknet

    Grams - eine Suchmaschine für Drogen

  6. Kitkat-Smartphone

    Samsungs Galaxy Ace Style kommt früher

  7. Netmundial-Konferenz

    Netzaktivisten frustriert über "Farce" der Internetkontrolle

  8. Zalando

    Onlinekleiderhändler schließt einen Standort

  9. Apple vs. Samsung

    Google versprach Samsung Hilfe im Patentstreit mit Apple

  10. Deadcore

    Indiegames-Turmbesteigung für PC, Mac und Linux



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Techniktagebuch auf Tumblr: "Das Scheitern ist viel interessanter"
Techniktagebuch auf Tumblr
"Das Scheitern ist viel interessanter"

Im Techniktagebuch schreiben zwei Dutzend Autoren über den Alltag mit Computern, Handys und anderen Geräten. Im Gespräch mit Golem.de erläutert die Initiatorin Kathrin Passig, warum nicht jeder Artikel eine Pointe und nicht jeder Autor ein hohe Technikkompetenz haben muss.


Radeon R9 295X2 im Test: AMDs Wassermonster für 1.000-Watt-Netzteile
Radeon R9 295X2 im Test
AMDs Wassermonster für 1.000-Watt-Netzteile

Hybridkühlung, 50 Ampere auf der 12-Volt-Schiene - AMDs neue Dual-GPU-Grafikkarte ist ein kompromissloses Monster. In gut ausgestatteten High-End-PCs läuft sie dennoch problemlos und recht leise, und das so schnell, dass auch 4K-Auflösung mit allen Details spielbar wird.

  1. Grafiktreiber von AMD Catalyst 14.4 nicht nur für 295X2 öffentlich verfügbar
  2. Globalfoundries-Kooperation mit Samsung AMDs Konsolengeschäft kompensiert schwache CPU-Sparte
  3. Nvidia Maxwell Geforce GTX 750 und GTX 750 Ti im Februar

Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


    •  / 
    Zum Artikel