13 gefährliche Sicherheitslecks in Microsofts Software
13 gefährliche Sicherheitslecks in Microsofts Software (Bild: iStock Photo)

Windows und Internet Explorer Microsofts Patch-Parade

Microsoft hat neun Patches für seine Softwareprodukte veröffentlicht. Fünf Patches gibt es für die Windows-Plattform und jeweils einen Patch für den Internet Explorer, für den Visio Viewer, für Sharepoint sowie .Net Framework und Silverlight. Insgesamt werden 13 Sicherheitslücken geschlossen, über die Angreifer beliebigen Code ausführen können.

Anzeige

Mit fünf Patches für die Windows-Plattform werden insgesamt sieben Sicherheitslücken in Microsofts Desktopbetriebssystem beseitigt. Vier der sieben Sicherheitslücken lassen sich zur Ausführung von Schadcode missbrauchen. Mit den drei übrigen Windows-Sicherheitslücken können die Benutzerrechte ausgeweitet werden, um mehr Möglichkeiten auf einem fremden System zu erhalten. In diesem Monat wird nach neun Wochen Wartezeit auch das seit Ende Dezember 2011 bekannte Windows-Sicherheitsleck geschlossen.

Zunächst hatte Microsoft wenige Tage später beschwichtigt, dass es noch keinen Beleg dafür gibt, dass der Fehler auch zur Codeausführung missbraucht werden kann. Seit Ende Dezember 2011 hatte sich dann Microsoft nicht mehr dazu geäußert. Nun erklärte der Softwarekonzern, dass Angreifer mit der Sicherheitslücke beliebigen Code ausführen können. Bisher gibt es noch kein Angriffsszenario, das den Fehler ausnutzt. Allerdings erwartet Microsoft, dass es bald entsprechende Schadsoftware geben werde, so dass der nun veröffentlichte Patch zügig installiert werden sollte.

Für den Internet Explorer ist ein Sammelpatch erschienen, mit dem vier Sicherheitslücken geschlossen werden. Davon können zwei Sicherheitslecks zum Ausführen von Schadcode von Angreifern verwendet werden. Mit den beiden anderen Fehlern lassen sich vertrauliche Daten ausspähen.

Im Visio Viewer werden mit einem Patch fünf Sicherheitslücken beseitigt, die allesamt zur Ausführung beliebigen Codes verwendet werden können. Ein Opfer muss lediglich dazu verleitet werden, eine manipulierte Datei mit dem Visio Viewer zu öffnen. Auch der Patch für das .Net Framework sowie für Silverlight schließt Sicherheitslecks, über die sich beliebiger Code ausführen lässt. Zwei dieser Sicherheitslücken werden in den beiden Komponenten geschlossen. Zum Ausspähen vertraulicher Daten können die drei Sicherheitslücken in Sharepoint genutzt werden, die nun mit einem Patch beseitigt werden sollen.


Kommentieren



Anzeige

  1. Datenbankentwickler / Datenanalyst (m/w)
    BIVAL GmbH, Ingolstadt
  2. Mitarbeiter/in Beauftragtenwesen / Informations­sicherheits­bea- uftragte/r
    PSD Bank Karlsruhe-Neustadt eG, Karlsruhe
  3. Data Analyst & Application Manager SCM (m/w)
    Weleda AG, Schwäbisch Gmünd
  4. Projektleiter/in - Software für webbasierte Fahrzeugdiagnose
    Robert Bosch GmbH, Plochingen

 

Detailsuche


Top-Angebote
  1. TIPP: 4 Blu-rays für 30 EUR
    (u. a. Die Unfassbaren, Escape Plan, RED 2, Braveheart, Fast & Furious 6, Titanic)
  2. TIPP: Games-Downloads Angebote
    (u. a. Bioshock Infinite 7,49€, Xcom Enemy Unknown 4,99€, Boderlands 2 7,49€)
  3. NEU: Grand Budapest Hotel [Blu-ray]
    8,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. Apple Music

    iCloud verpasst der eigenen Musik einen Kopierschutz

  2. Ex-Minister Pofalla

    NSA-Affäre war doch nicht beendet

  3. Grüne

    Rechtsanspruch auf Breitband soll 12 Milliarden Euro kosten

  4. Überwachung

    BND-Akten zeigen die Sorglosigkeit deutscher Diplomaten

  5. Management

    Intel-Präsidentin tritt zurück und Mobile-Chef muss gehen

  6. Digital

    Paypal-Käuferschutz auch für Downloads

  7. UI-Framework

    Qt 5.5 vereinfacht 3D-Darstellungen

  8. Security

    Viele VPN-Dienste sind unsicher

  9. Anna's Quest im Test

    Mit Telekinese gegen die böse Hexe

  10. Österreich

    Provider müssen illegale Filmportale sperren



Haben wir etwas übersehen?

E-Mail an news@golem.de



IMHO: DNSSEC ist gescheitert
IMHO
DNSSEC ist gescheitert

Pebble Time im Test: Nicht besonders smart, aber watch
Pebble Time im Test
Nicht besonders smart, aber watch
  1. Smartwatch Pebble Time kostet außerhalb von Kickstarter 250 Euro
  2. Smartwatch Apple gibt iOS-App für die Pebble Time frei
  3. Smartwatch Pebbles iOS-App wird von Apple nicht freigegeben

Radeon R9 Fury X im Test: AMDs Wasserzwerg schlägt Nvidias Titan in 4K
Radeon R9 Fury X im Test
AMDs Wasserzwerg schlägt Nvidias Titan in 4K
  1. Radeon R9 390 im Test AMDs neue alte Grafikkarten bekommen einen Nitro-Boost
  2. Grafikkarte AMDs neue R7- und R9-Modelle sind beschleunigte Vorgänger
  3. Grafikkarte AMD kündigt Radeon R9 Fury X und R9 Nano an

  1. Re: Mit Linux wär das nicht passiert

    DerVorhangZuUnd... | 04:32

  2. Re: Wie sollen IP Sperren funktionieren?

    Wallbreaker | 04:29

  3. Re: Was ist denn jetzt?

    Lii_Leq | 04:20

  4. Re: Sorry aber ...

    gollumm | 04:10

  5. Re: Geistige Behinderung

    Sharra | 03:55


  1. 00:09

  2. 23:14

  3. 18:34

  4. 17:58

  5. 16:50

  6. 15:30

  7. 15:24

  8. 15:18


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel