Sieben Patches für 23 Sicherheitslücken
Sieben Patches für 23 Sicherheitslücken (Bild: iStock Photo)

Sicherheit Microsoft bringt zweiten Patch zur Duqu-Abwehr

Microsoft hat einen weiteren Patch veröffentlicht, um die Verbreitung der Duqu-Schadsoftware zu verhindern. Die betreffenden zehn Sicherheitslücken hätte der Duqu-Schädling bisher ausnutzen können. Sechs weitere Patches beseitigen insgesamt 13 Sicherheitslecks.

Anzeige

Mitte Dezember 2011 hatte Microsoft nach über einem Monat Wartezeit einen Windows-Patch veröffentlicht, der die Sicherheitslücke schließt, die der Duqu-Schädling zur Verbreitung genutzt hatte. Nach fünf Monaten bemerkte Microsoft nun, dass das Sicherheitsleck in weiteren Komponenten verschiedener Anwendungen zu finden ist. Im Dezember 2011 wurde das Sicherheitsleck nur in der Font-Rendering-Engine von Windows bemerkt und beseitigt.

Die betreffenden Codeteile wurden von Microsoft aber nicht nur in win32k.sys, sondern in weiteren dll-Dateien unverändert verwendet. Somit sind eine Reihe von Microsoft-Anwendungen von dem Fehler betroffen. Insgesamt werden mit dem aktuellen Patch zehn Sicherheitslücken beseitigt. Den Patch gibt es für alle Windows-Versionen, für das .Net Framework, für Silverlight sowie für Microsofts Office-Software.

Nicht betroffen sind das .Net Framework 2.0 mit Service Pack 2, das .Net Framework 3.5 mit Service Pack 1, Office 2008 für Mac, Office für Mac 2011, Works 9 sowie das Office Compatibility Pack mit Service Pack 2 und 3. Nach Angaben von Microsoft wurden die nun bekanntgewordenen Sicherheitslücken bislang nicht ausgenutzt und werden als gefährlich eingestuft. Es wird eine zügige Installation des Patches empfohlen.

Gefährliches Sicherheitsloch in Word

Ebenfalls als gefährlich klassifiziert ist ein Sicherheitsleck in der Textverarbeitung Word. Durch eine fehlerhafte Verarbeitung von RTF-Dokumenten können Angreifer beliebigen Programmcode einschleusen und ausführen. Ein Opfer muss nicht erst zum Öffnen einer manipulierten Datei verleitet werden, bereits bei der Dateivorschau ist ein Angriff möglich. Das Sicherheitsleck betrifft sowohl die Windows- als auch die Mac-OS-Version von Word. Von dem Fehler nicht betroffen sind Office 2010 mit dem Service Pack 1, der Word Viewer sowie Works 9.

In allen Versionen des .Net Frameworks wurden zwei weitere gefährliche Sicherheitslecks bemerkt. Darüber lässt sich beliebiger Programmcode ohne Wissen des Opfers ausführen, um so fremde Systeme unter Kontrolle zu bekommen. Das Öffnen einer entsprechend manipulierten Webseite genügt, um Opfer eines solchen Angriffs zu werden.

Mit einem weiteren Patch sollen sechs Sicherheitslecks in Microsofts Tabellenkalkulation Excel geschlossen werden. Die Sicherheitslücken können zur Ausführung von Schadcode missbraucht werden. Für einen Angriff muss das Opfer nur dazu verleitet werden, eine entsprechend manipulierte Excel-Datei zu öffnen. Die Sicherheitslecks stecken in allen Office-Versionen von Microsoft - einschließlich der Ausgabe für Mac OS - sowie im Excel-Viewer und im Office Compatibility Pack.

Auch im Visio Viewer musste ein Sicherheitsloch beseitigt werden, das über eine manipulierte VSD-Datei zur Ausführung beliebigen Programmcodes verwendet werden kann. Der betreffende Fehler betrifft nur den Viewer und nicht die normale Visio-Anwendung. Drei weitere Sicherheitslecks können zur Rechteausweitung missbraucht werden und sollen mit zwei Patches für die Windows-Plattform beseitigt werden.


Kommentieren



Anzeige

  1. Anwendungsentwickler Java EE Developer (m/w) Client Entwicklung
    ING-DiBa AG, Frankfurt
  2. (Junior) Survey Manager (m/w) Beratung Global Marketing Services
    Siemens AG, Mannheim
  3. C++ Software-Entwickler (m/w) Embedded System
    e.solutions GmbH, Erlangen
  4. Scientific Programmer (m/w)
    CeMM Research Center for Molecular Medicine of the Austrian Academy of Sciences, Vienna (Austria)

 

Detailsuche


Top-Angebote
  1. TIPP: Filmreife Osterangebote bei Amazon
    (u. a. Avatar 3D + Titanic 3D 19,97€, Rocky 1-6 22,97€ Blu-ray, Stirb langsam 1-5 Blu-ray 24...
  2. VORBESTELL-BESTSELLER: Interstellar [Blu-ray]
    12,90€ (Vorbesteller-Preisgarantie) - Release 31.03.
  3. VORBESTELL-BESTSELLER: Fire TV Stick
    39,00€ - Release 15.04.

 

Weitere Angebote


Folgen Sie uns
       


  1. HyperX-Serie

    Kingstons Predator ist die vorerst schnellste Consumer-SSD

  2. Forschung

    Virtuelle Nase soll gegen Simulatorkrankheit helfen

  3. 3D-NAND

    Intels Flash-Chips verdreifachen den SSD-Speicherplatz

  4. NSA-Ausschuss

    DE-CIX erhebt schwere Vorwürfe wegen BND-Abhörung

  5. Mars

    Curiosity findet biologisch verwertbaren Stickstoff

  6. Benchmark

    Neue 3DMark-Szene testet API-Overhead

  7. Verschlüsselung

    RC4 erneut unter Beschuss

  8. Online-Speicherdienst

    Amazon Cloud Drive bietet unlimitierten Speicherplatz

  9. Netflix

    Bis 2020 überholt Streaming das klassische Fernsehen

  10. Codemasters

    F1 2015 fährt auf neuen Pneus



Haben wir etwas übersehen?

E-Mail an news@golem.de



HTC One (M9) im Test: Endlich eine gute Kamera
HTC One (M9) im Test
Endlich eine gute Kamera
  1. Lollipop Erstes HTC-One-Smartphone erhält kein Android 5.1

Mini-Business-Rechner im Test: Erweiterbar, sparsam und trotzdem schön klein
Mini-Business-Rechner im Test
Erweiterbar, sparsam und trotzdem schön klein
  1. Shuttle DS57U Passiver Mini-PC mit Broadwell und zwei seriellen Com-Ports
  2. Broadwell-Mini-PC Gigabytes Brix ist noch kompakter als Intels NUC
  3. Mouse Box Ein Mini-PC in der Maus

Lenovo Thinkpad X1 Carbon im Test: Zurück zu den Wurzeln
Lenovo Thinkpad X1 Carbon im Test
Zurück zu den Wurzeln
  1. Ultrabook Lenovo zeigt neues Thinkpad X1 Carbon
  2. Firmware-Hacks UEFI vereinfacht plattformübergreifende Rootkit-Entwicklung

  1. Re: Also so langsam reicht es aber...

    tearcatcher | 03:46

  2. Re: Vorraussetzung ist Verfügbarkeit von DSL?

    Aralender | 03:15

  3. Re: Weit verbreitet

    homilolto | 02:58

  4. Re: Richtig so!

    Tzven | 02:51

  5. Re: Gut, ich mag die Lizenz ja auch nicht...

    Prinzeumel | 02:50


  1. 03:08

  2. 20:06

  3. 18:58

  4. 18:54

  5. 18:21

  6. 17:58

  7. 17:52

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel