13 gefährliche Sicherheitslecks in Microsofts Software
13 gefährliche Sicherheitslecks in Microsofts Software (Bild: iStock Photo)

Windows und Internet Explorer Microsofts Patch-Parade

Microsoft hat neun Patches für seine Softwareprodukte veröffentlicht. Fünf Patches gibt es für die Windows-Plattform und jeweils einen Patch für den Internet Explorer, für den Visio Viewer, für Sharepoint sowie .Net Framework und Silverlight. Insgesamt werden 13 Sicherheitslücken geschlossen, über die Angreifer beliebigen Code ausführen können.

Anzeige

Mit fünf Patches für die Windows-Plattform werden insgesamt sieben Sicherheitslücken in Microsofts Desktopbetriebssystem beseitigt. Vier der sieben Sicherheitslücken lassen sich zur Ausführung von Schadcode missbrauchen. Mit den drei übrigen Windows-Sicherheitslücken können die Benutzerrechte ausgeweitet werden, um mehr Möglichkeiten auf einem fremden System zu erhalten. In diesem Monat wird nach neun Wochen Wartezeit auch das seit Ende Dezember 2011 bekannte Windows-Sicherheitsleck geschlossen.

Zunächst hatte Microsoft wenige Tage später beschwichtigt, dass es noch keinen Beleg dafür gibt, dass der Fehler auch zur Codeausführung missbraucht werden kann. Seit Ende Dezember 2011 hatte sich dann Microsoft nicht mehr dazu geäußert. Nun erklärte der Softwarekonzern, dass Angreifer mit der Sicherheitslücke beliebigen Code ausführen können. Bisher gibt es noch kein Angriffsszenario, das den Fehler ausnutzt. Allerdings erwartet Microsoft, dass es bald entsprechende Schadsoftware geben werde, so dass der nun veröffentlichte Patch zügig installiert werden sollte.

Für den Internet Explorer ist ein Sammelpatch erschienen, mit dem vier Sicherheitslücken geschlossen werden. Davon können zwei Sicherheitslecks zum Ausführen von Schadcode von Angreifern verwendet werden. Mit den beiden anderen Fehlern lassen sich vertrauliche Daten ausspähen.

Im Visio Viewer werden mit einem Patch fünf Sicherheitslücken beseitigt, die allesamt zur Ausführung beliebigen Codes verwendet werden können. Ein Opfer muss lediglich dazu verleitet werden, eine manipulierte Datei mit dem Visio Viewer zu öffnen. Auch der Patch für das .Net Framework sowie für Silverlight schließt Sicherheitslecks, über die sich beliebiger Code ausführen lässt. Zwei dieser Sicherheitslücken werden in den beiden Komponenten geschlossen. Zum Ausspähen vertraulicher Daten können die drei Sicherheitslücken in Sharepoint genutzt werden, die nun mit einem Patch beseitigt werden sollen.


Kommentieren



Anzeige

  1. Programmierer / Fachinformatiker (m/w)
    TKgesundheit GmbH, Hamburg
  2. SAP Business Process Expert (m/w) Module SD/MM/PP
    Brüel & Kjaer Vibro, Darmstadt
  3. Projektmanager (m/w) MS SharePoint
    item Industrietechnik GmbH, Solingen
  4. PHP-Entwickler (m/w)
    CONET Business Consultants GmbH, Hennef bei Bonn, Ludwigsburg

 

Detailsuche


Folgen Sie uns
       


  1. Gift Trading

    Steam ändert Regeln für geschenkte Spiele

  2. Fluggastdaten

    EuGH soll PNR-Abkommen mit Kanada prüfen

  3. LLGO

    Go-Compiler auf Basis von LLVM

  4. Operation Eikonal

    Regierung schüchtert Ausschuss mit extremem Geheimschutz ein

  5. Creative Commons

    Deutschlandradio darf CC-BY-NC-Bild nutzen

  6. Vodafone All-in-One

    Bündelangebot mit LTE, 100 MBit/s und TV für 60 Euro

  7. Wemo

    Belkin verkauft LED-Lampen mit Internetanschluss

  8. Chipfertigung

    7-Nanometer-Technik arbeitet mit EUV-Lithografie

  9. Plugins

    NPAPI in Chrome nur noch bis September 2015

  10. The Intercept

    NSA und GCHQ sollen Cyberwaffe Regin eingesetzt haben



Haben wir etwas übersehen?

E-Mail an news@golem.de



Core M-5Y70 im Test: Vom Turbo zur Vollbremsung
Core M-5Y70 im Test
Vom Turbo zur Vollbremsung
  1. Benchmark Apple und Nvidia schlagen manchmal Intels Core M
  2. Prozessor Schnellster Core M erreicht bis zu 2,9 GHz
  3. Die-Analyse Intels Core M besteht aus 13 Schichten

Android 5.0: Lollipop läuft schneller ohne Dalvik und länger mit Volta
Android 5.0
Lollipop läuft schneller ohne Dalvik und länger mit Volta
  1. Android 5.0 Root für Lollipop ohne neuen Kernel
  2. Lollipop Android 5.0 für deutsche Nexus-Geräte ist da
  3. SE Android In Lollipop wird das Rooten schwer

Yoga 3 Pro Convertible im Test: Flach, leicht, hochauflösend, kurzatmig
Yoga 3 Pro Convertible im Test
Flach, leicht, hochauflösend, kurzatmig
  1. HP Omen 15 Beleuchtetes Gaming-Ultrabook mit ungewöhnlicher Kühlung
  2. Weniger Consumer-Notebooks Toshiba baut 900 Arbeitsplätze in der PC-Sparte ab
  3. Asus Zenbook UX305 Das flachste Ultrabook mit QHD-Display

    •  / 
    Zum Artikel