Sicherheitslücke im Internet Explorer und in Office bleibt offen.
Sicherheitslücke im Internet Explorer und in Office bleibt offen. (Bild: iStock Photo)

Microsofts Patchday 27 geschlossene Sicherheitslücken und eine offene

Microsoft beseitigt anders als angekündigt sogar 27 Sicherheitslücken in seinen Softwareprodukten. Allein der Patch für den Internet Explorer stopft neun gefährliche Sicherheitslöcher. Ein gefährliches Windows-Sicherheitsloch betrifft RDP und für ein Sicherheitsloch im Internet Explorer und in Office gibt es noch keinen Patch.

Anzeige

Microsoft hat einen Patch für alle Versionen des Internet Explorer veröffentlicht, der insgesamt 13 Sicherheitslücken im Browser schließen soll. Davon können neun zur Ausführung von Schadcode missbraucht werden und Microsoft stuft die Gefahr als hoch ein, die von den Sicherheitslücken ausgeht. Es genügt, mit dem Internet Explorer eine entsprechend präparierte Webseite zu öffnen, um Opfer eines Angriffs zu werden. Der Angreifer kann dann die Kontrolle über den Computer übernehmen.

Nach Auskunft von Microsoft wurde bisher keine der neun Sicherheitslücken aktiv ausgenutzt. Dennoch empfiehlt Microsoft, den Patch möglichst zügig einzuspielen, um vor künftigen Attacken geschützt zu sein. Der Internet-Explorer-Patch schließt außerdem vier weniger gefährliche Sicherheitslücken. Diese können zum Ausspähen von Informationen verwendet werden.

RDP-Sicherheitsleck in Windows

Besonders warnt Microsoft außerdem vor einem Sicherheitsleck im Remote-Desktop-Protokoll (RDP) aller Windows-Versionen, obwohl die RDP-Funktion standardmäßig nicht aktiviert ist. Aber wenn RDP aktiv ist, kann ein Angreifer einen anderen Rechner mittels manipulierter RDP-Pakete attackieren. Das Opfer muss dazu nichts weiter tun und wird von einer solchen Attacke auch nichts bemerken. Bisher gibt es noch keine Hinweise darauf, dass das Sicherheitsloch aktiv ausgenutzt wird, erklärte Microsoft.

Drei ebenfalls als gefährlich klassifizierte Sicherheitslücken wurden in Microsofts Communicator 2007 R2 und in Lync 2010 entdeckt. Lync ist ein Instant-Messaging-Client für den Unternehmenseinsatz, der sich mit Exchange nutzen lässt. Zwei der drei Sicherheitslecks werden durch eine fehlerhafte Verarbeitung von True-Type-Schriftartdateien verursacht. Angreifer müssen das Opfer dazu verleiten, entsprechende Dateien zu öffnen, dann ist eine Ausführung von Schadcode möglich. Der Patch beseitigt eine vierte Sicherheitslücke, die zum Ausspähen von Daten missbraucht werden kann.

In Microsofts .Net Framework 2.0 mit Service Pack 2, dem .Net Framework 3.5.1 sowie dem .Net Framework 4 wurde ein Sicherheitsleck mit einem Patch bedacht, das zur Ausführung beliebigen Programmcodes verwendet werden kann.

Zwei weitere Windows-Patches beseitigen insgesamt sieben Sicherheitslücken, die von Angreifern zur Rechteausweitung benutzt werden können. Einen weiteren Patch gibt es für Dynamics AX 2012, um das Ausspähen von Daten zu verhindern.

Mehr geschlossene Sicherheitslücken als angekündigt

In der Ankündigung zum Juni-Patchday hatte Microsoft sieben Patches für insgesamt 25 Sicherheitslücken in Aussicht gestellt. Bei den sieben Patches ist es geblieben, aber diese sollen nun insgesamt 27 Sicherheitslücken beseitigen.

Warnung vor offenem Sicherheitsloch

Parallel zum Patchday hat Microsoft eine Sicherheitswarnung sowie einen sogenannten Fixit für eine Sicherheitslücke im Internet Explorer und in der Office-Software veröffentlicht. Das Sicherheitsloch steckt in den XML Core Services 3.0, 4.0, 5.0 und 6.0 und kann von Angreifern zur Ausführung von Schadcode verwendet werden. Das Sicherheitsleck wurde von Google entdeckt und nach dessen Angaben am 30. Mai 2012 an Microsoft gemeldet. Der Fehler soll bereits aktiv durch manipulierte Webseiten und präparierte Office-Dokumente ausgenutzt werden.


Kommentieren



Anzeige

  1. Mitarbeiter/in Anwendungsentwicklung
    SAARLAND Informatik & Service GmbH, Saarbrücken
  2. Systementwickler Software / Hardware (m/w)
    Preh GmbH, Bad Neustadt a.d. Saale
  3. Spezialistin / Spezialist E-Government und Online-Services
    VBL, Karlsruhe
  4. IT Testmanager Customer Order Management (m/w)
    Media-Saturn Deutschland GmbH, Ingolstadt

 

Detailsuche


Blu-ray-Angebote
  1. JETZT ERHÄLTLICH: Game of Thrones - Die komplette 4. Staffel [Blu-ray]
    33,00€
  2. The Dark Knight (Steelbook) (exklusiv bei Amazon.de) [Blu-ray] [Limited Edition]
    14,99€ - Release 31.03.
  3. Die Hobbit Trilogie (3 Steelbooks + Bilbo's Journal) [Blu-ray] [Limited Edition]
    46,99€ - Release 23.04.

 

Weitere Angebote


Folgen Sie uns
       


  1. HyperX-Serie

    Kingstons Predator ist die vorerst schnellste Consumer-SSD

  2. Forschung

    Virtuelle Nase soll gegen Simulatorkrankheit helfen

  3. 3D-NAND

    Intels Flash-Chips verdreifachen den SSD-Speicherplatz

  4. NSA-Ausschuss

    DE-CIX erhebt schwere Vorwürfe wegen BND-Abhörung

  5. Mars

    Curiosity findet biologisch verwertbaren Stickstoff

  6. Benchmark

    Neue 3DMark-Szene testet API-Overhead

  7. Verschlüsselung

    RC4 erneut unter Beschuss

  8. Online-Speicherdienst

    Amazon Cloud Drive bietet unlimitierten Speicherplatz

  9. Netflix

    Bis 2020 überholt Streaming das klassische Fernsehen

  10. Codemasters

    F1 2015 fährt auf neuen Pneus



Haben wir etwas übersehen?

E-Mail an news@golem.de



Galaxy S6 im Test: Lebe wohl, Kunststoff!
Galaxy S6 im Test
Lebe wohl, Kunststoff!
  1. Galaxy S6 Active Samsungs wasserdichtes Topsmartphone
  2. Galaxy S6 und S6 Edge Samsung meldet 20 Millionen Vorbestellungen
  3. Galaxy S6 und S6 Edge im Hands on Rund, schnell, teuer

Banana Pi M2 angesehen: Noch kein Raspberry-Pi-Killer
Banana Pi M2 angesehen
Noch kein Raspberry-Pi-Killer
  1. MIPS Creator CI20 angetestet Die Platine zum Pausemachen
  2. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern

Gnome 3.16 angesehen: "Tod der Nachrichtenleiste"
Gnome 3.16 angesehen
"Tod der Nachrichtenleiste"
  1. Server-Technik Gnome erstellt App-Sandboxes
  2. Display-Server Volle Wayland-Unterstützung für Gnome noch dieses Jahr
  3. Linux Gnome-Werkzeug soll für bessere Akkulaufzeiten sorgen

  1. Re: Gaube ich nicht. Der Markt besteht nicht nur...

    Ovaron | 06:08

  2. Re: Schön und wann stirbt die GEZ?

    Ovaron | 05:52

  3. Re: leider nicht praktisch dank deutschem DSL

    ustas04 | 05:38

  4. Re: Verfrüht

    Dingens | 05:38

  5. Re: Danke Rotgrün!

    attitudinized | 04:53


  1. 03:08

  2. 20:06

  3. 18:58

  4. 18:54

  5. 18:21

  6. 17:58

  7. 17:52

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel