Windows und Internet Explorer: Microsofts Patch-Parade
13 gefährliche Sicherheitslecks in Microsofts Software (Bild: iStock Photo)

Windows und Internet Explorer Microsofts Patch-Parade

Microsoft hat neun Patches für seine Softwareprodukte veröffentlicht. Fünf Patches gibt es für die Windows-Plattform und jeweils einen Patch für den Internet Explorer, für den Visio Viewer, für Sharepoint sowie .Net Framework und Silverlight. Insgesamt werden 13 Sicherheitslücken geschlossen, über die Angreifer beliebigen Code ausführen können.

Anzeige

Mit fünf Patches für die Windows-Plattform werden insgesamt sieben Sicherheitslücken in Microsofts Desktopbetriebssystem beseitigt. Vier der sieben Sicherheitslücken lassen sich zur Ausführung von Schadcode missbrauchen. Mit den drei übrigen Windows-Sicherheitslücken können die Benutzerrechte ausgeweitet werden, um mehr Möglichkeiten auf einem fremden System zu erhalten. In diesem Monat wird nach neun Wochen Wartezeit auch das seit Ende Dezember 2011 bekannte Windows-Sicherheitsleck geschlossen.

Zunächst hatte Microsoft wenige Tage später beschwichtigt, dass es noch keinen Beleg dafür gibt, dass der Fehler auch zur Codeausführung missbraucht werden kann. Seit Ende Dezember 2011 hatte sich dann Microsoft nicht mehr dazu geäußert. Nun erklärte der Softwarekonzern, dass Angreifer mit der Sicherheitslücke beliebigen Code ausführen können. Bisher gibt es noch kein Angriffsszenario, das den Fehler ausnutzt. Allerdings erwartet Microsoft, dass es bald entsprechende Schadsoftware geben werde, so dass der nun veröffentlichte Patch zügig installiert werden sollte.

Für den Internet Explorer ist ein Sammelpatch erschienen, mit dem vier Sicherheitslücken geschlossen werden. Davon können zwei Sicherheitslecks zum Ausführen von Schadcode von Angreifern verwendet werden. Mit den beiden anderen Fehlern lassen sich vertrauliche Daten ausspähen.

Im Visio Viewer werden mit einem Patch fünf Sicherheitslücken beseitigt, die allesamt zur Ausführung beliebigen Codes verwendet werden können. Ein Opfer muss lediglich dazu verleitet werden, eine manipulierte Datei mit dem Visio Viewer zu öffnen. Auch der Patch für das .Net Framework sowie für Silverlight schließt Sicherheitslecks, über die sich beliebiger Code ausführen lässt. Zwei dieser Sicherheitslücken werden in den beiden Komponenten geschlossen. Zum Ausspähen vertraulicher Daten können die drei Sicherheitslücken in Sharepoint genutzt werden, die nun mit einem Patch beseitigt werden sollen.


Kommentieren



Anzeige

  1. Mitarbeiter/in Hotline
    SOMACOS GmbH & Co. KG, Dresden
  2. IT-Manager (m/w) im Bereich Projektmanagement/IT Architektur und Qualitätssicherung
    Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund
  3. Consultant / Projektmanager (m/w) im Geo-IT-Umfeld
    con terra GmbH, Münster
  4. Support-Spezialist / Technologieberater (m/w) Virtualisation
    Microsoft Deutschland GmbH, Bad Homburg

 

Detailsuche


Folgen Sie uns
       


  1. Oculus Rift

    Development Kit 2 ist da

  2. Android

    Zertifikatskette wird nicht geprüft

  3. Spielemesse

    Gamescom fast ausverkauft

  4. Secusmart

    Blackberry übernimmt Merkel-Handy-Hersteller

  5. NSA-Affäre

    Bundesjustizminister wegen Empfehlung an Snowden kritisiert

  6. Playstation 4

    Firmware-Update ermöglicht 3D-Blu-ray

  7. Terraform

    Infrastruktur über Code verwalten

  8. Test The Last of Us Remastered

    Endzeit in 60 fps

  9. Security

    Antivirenscanner machen Rechner unsicher

  10. Samsung

    Update für Galaxy Note 3 erreicht Geräte in Deutschland



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
LG 34UM95 im Test: Ultra-Widescreen-Monitor für 3K-Gaming
LG 34UM95 im Test
Ultra-Widescreen-Monitor für 3K-Gaming
  1. Free-Form Display Sharp zeigt LCD mit kurvigem Rahmen
  2. Eizo Foris FS2434 IPS-Display mit schmalem Rahmen für Spieler
  3. Philips 19DP6QJNS Klappmonitor mit zwei IPS-Displays

Bluetooth Low Energy und Websockets: Raspberry Pi als Schaltzentrale fürs Haus
Bluetooth Low Energy und Websockets
Raspberry Pi als Schaltzentrale fürs Haus
  1. Echtzeitkommunikation Socket.io 1.0 mit neuer Engine

Privacy: Unsichtbares Tracking mit Bildern statt Cookies
Privacy
Unsichtbares Tracking mit Bildern statt Cookies
  1. Passenger Name Record Journalist findet seine Kreditkartendaten beim US-Zoll
  2. Android Zurücksetzen löscht Daten nur unvollständig
  3. Privatsphäre Bundesminister verlangt Datenschutz beim vernetzten Auto

    •  / 
    Zum Artikel