Anzeige
Sieben Patches für 23 Sicherheitslücken
Sieben Patches für 23 Sicherheitslücken (Bild: iStock Photo)

Sicherheit: Microsoft bringt zweiten Patch zur Duqu-Abwehr

Sieben Patches für 23 Sicherheitslücken
Sieben Patches für 23 Sicherheitslücken (Bild: iStock Photo)

Microsoft hat einen weiteren Patch veröffentlicht, um die Verbreitung der Duqu-Schadsoftware zu verhindern. Die betreffenden zehn Sicherheitslücken hätte der Duqu-Schädling bisher ausnutzen können. Sechs weitere Patches beseitigen insgesamt 13 Sicherheitslecks.

Mitte Dezember 2011 hatte Microsoft nach über einem Monat Wartezeit einen Windows-Patch veröffentlicht, der die Sicherheitslücke schließt, die der Duqu-Schädling zur Verbreitung genutzt hatte. Nach fünf Monaten bemerkte Microsoft nun, dass das Sicherheitsleck in weiteren Komponenten verschiedener Anwendungen zu finden ist. Im Dezember 2011 wurde das Sicherheitsleck nur in der Font-Rendering-Engine von Windows bemerkt und beseitigt.

Anzeige

Die betreffenden Codeteile wurden von Microsoft aber nicht nur in win32k.sys, sondern in weiteren dll-Dateien unverändert verwendet. Somit sind eine Reihe von Microsoft-Anwendungen von dem Fehler betroffen. Insgesamt werden mit dem aktuellen Patch zehn Sicherheitslücken beseitigt. Den Patch gibt es für alle Windows-Versionen, für das .Net Framework, für Silverlight sowie für Microsofts Office-Software.

Nicht betroffen sind das .Net Framework 2.0 mit Service Pack 2, das .Net Framework 3.5 mit Service Pack 1, Office 2008 für Mac, Office für Mac 2011, Works 9 sowie das Office Compatibility Pack mit Service Pack 2 und 3. Nach Angaben von Microsoft wurden die nun bekanntgewordenen Sicherheitslücken bislang nicht ausgenutzt und werden als gefährlich eingestuft. Es wird eine zügige Installation des Patches empfohlen.

Gefährliches Sicherheitsloch in Word

Ebenfalls als gefährlich klassifiziert ist ein Sicherheitsleck in der Textverarbeitung Word. Durch eine fehlerhafte Verarbeitung von RTF-Dokumenten können Angreifer beliebigen Programmcode einschleusen und ausführen. Ein Opfer muss nicht erst zum Öffnen einer manipulierten Datei verleitet werden, bereits bei der Dateivorschau ist ein Angriff möglich. Das Sicherheitsleck betrifft sowohl die Windows- als auch die Mac-OS-Version von Word. Von dem Fehler nicht betroffen sind Office 2010 mit dem Service Pack 1, der Word Viewer sowie Works 9.

In allen Versionen des .Net Frameworks wurden zwei weitere gefährliche Sicherheitslecks bemerkt. Darüber lässt sich beliebiger Programmcode ohne Wissen des Opfers ausführen, um so fremde Systeme unter Kontrolle zu bekommen. Das Öffnen einer entsprechend manipulierten Webseite genügt, um Opfer eines solchen Angriffs zu werden.

Mit einem weiteren Patch sollen sechs Sicherheitslecks in Microsofts Tabellenkalkulation Excel geschlossen werden. Die Sicherheitslücken können zur Ausführung von Schadcode missbraucht werden. Für einen Angriff muss das Opfer nur dazu verleitet werden, eine entsprechend manipulierte Excel-Datei zu öffnen. Die Sicherheitslecks stecken in allen Office-Versionen von Microsoft - einschließlich der Ausgabe für Mac OS - sowie im Excel-Viewer und im Office Compatibility Pack.

Auch im Visio Viewer musste ein Sicherheitsloch beseitigt werden, das über eine manipulierte VSD-Datei zur Ausführung beliebigen Programmcodes verwendet werden kann. Der betreffende Fehler betrifft nur den Viewer und nicht die normale Visio-Anwendung. Drei weitere Sicherheitslecks können zur Rechteausweitung missbraucht werden und sollen mit zwei Patches für die Windows-Plattform beseitigt werden.


eye home zur Startseite

Kommentieren



Anzeige

Stellenmarkt
  1. Verlag C.H.BECK, München
  2. Wirecard Technologies GmbH, Aschheim bei München
  3. über Hanseatisches Personalkontor Stuttgart, Crailsheim
  4. Haufe Gruppe, Bielefeld


Anzeige
Blu-ray-Angebote
  1. (jeden Dienstag ist eine neue Folge verfügbar)
  2. (u. a. Der große Gatsby, Mad Max, Black Mass, San Andreas)
  3. 139,99€

Folgen Sie uns
       


  1. Vorstandard

    Nokia will bereits ein 5G-fähiges Netz haben

  2. Vielfliegerprogramm

    Hacker stehlen Millionen Air-India-Meilen

  3. Funknetz

    BVG bietet offenes WLAN auf vielen U-Bahnhöfen

  4. Curiosity

    Weitere Hinweise auf einst sauerstoffreiche Mars-Atmosphäre

  5. Helium

    Neues Gas aus Tansania

  6. Streaming

    Netflix arbeitet intensiv an einer Sprachsuche

  7. Millionenrückzahlung

    Gericht erklärt Happy Birthday für gemeinfrei

  8. Trials of the Blood Dragon im Test

    Motorräder im B-Movie-Rausch

  9. Raumfahrt

    Kepler Communications baut Internet für Satelliten

  10. Klage zum Leistungsschutzrecht

    Verlage ziehen gegen Google in die nächste Runde



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Geforce GTX 1080/1070 im Test: Zotac kann Geforce besser als Nvidia
Geforce GTX 1080/1070 im Test
Zotac kann Geforce besser als Nvidia
  1. Die Woche im Video Superschnelle Rechner, smarte Zähler und sicherer Spam
  2. Geforce GTX 1080/1070 Asus und MSI schummeln mit Golden Samples
  3. Geforce GTX 1070 Nvidia nennt Spezifikationen der kleinen Pascal-Karte

Prozessor: Den einen Core M gibt es nicht
Prozessor
Den einen Core M gibt es nicht
  1. Elitebook 1030 G1 HPs Core-M-Notebook soll 13 Stunden durchhalten

IT und Energiewende: Fragen und Antworten zu intelligenten Stromzählern
IT und Energiewende
Fragen und Antworten zu intelligenten Stromzählern
  1. Smart Meter Bundestag verordnet allen Haushalten moderne Stromzähler
  2. Intelligente Stromzähler Besitzern von Solaranlagen droht ebenfalls Zwangsanschluss
  3. Smart-Meter-Gateway-Anhörung Stromsparen geht auch anders

  1. Re: MS könnte so langsam beginnen für jede...

    Lala Satalin... | 18:47

  2. Meilen als Währung?

    FullMoon | 18:46

  3. Re: Und was wollen die jetzt genau damit??

    Der Held vom... | 18:45

  4. Re: mein Samsung Galaxy S6 Edge plus ist eingebrannt

    crazypsycho | 18:45

  5. Re: Es gab ja auch bereits spaßige Sabotage...

    FullMoon | 18:44


  1. 18:25

  2. 18:17

  3. 17:03

  4. 16:53

  5. 16:44

  6. 15:33

  7. 14:47

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel