13 gefährliche Sicherheitslecks in Microsofts Software
13 gefährliche Sicherheitslecks in Microsofts Software (Bild: iStock Photo)

Windows und Internet Explorer Microsofts Patch-Parade

Microsoft hat neun Patches für seine Softwareprodukte veröffentlicht. Fünf Patches gibt es für die Windows-Plattform und jeweils einen Patch für den Internet Explorer, für den Visio Viewer, für Sharepoint sowie .Net Framework und Silverlight. Insgesamt werden 13 Sicherheitslücken geschlossen, über die Angreifer beliebigen Code ausführen können.

Anzeige

Mit fünf Patches für die Windows-Plattform werden insgesamt sieben Sicherheitslücken in Microsofts Desktopbetriebssystem beseitigt. Vier der sieben Sicherheitslücken lassen sich zur Ausführung von Schadcode missbrauchen. Mit den drei übrigen Windows-Sicherheitslücken können die Benutzerrechte ausgeweitet werden, um mehr Möglichkeiten auf einem fremden System zu erhalten. In diesem Monat wird nach neun Wochen Wartezeit auch das seit Ende Dezember 2011 bekannte Windows-Sicherheitsleck geschlossen.

Zunächst hatte Microsoft wenige Tage später beschwichtigt, dass es noch keinen Beleg dafür gibt, dass der Fehler auch zur Codeausführung missbraucht werden kann. Seit Ende Dezember 2011 hatte sich dann Microsoft nicht mehr dazu geäußert. Nun erklärte der Softwarekonzern, dass Angreifer mit der Sicherheitslücke beliebigen Code ausführen können. Bisher gibt es noch kein Angriffsszenario, das den Fehler ausnutzt. Allerdings erwartet Microsoft, dass es bald entsprechende Schadsoftware geben werde, so dass der nun veröffentlichte Patch zügig installiert werden sollte.

Für den Internet Explorer ist ein Sammelpatch erschienen, mit dem vier Sicherheitslücken geschlossen werden. Davon können zwei Sicherheitslecks zum Ausführen von Schadcode von Angreifern verwendet werden. Mit den beiden anderen Fehlern lassen sich vertrauliche Daten ausspähen.

Im Visio Viewer werden mit einem Patch fünf Sicherheitslücken beseitigt, die allesamt zur Ausführung beliebigen Codes verwendet werden können. Ein Opfer muss lediglich dazu verleitet werden, eine manipulierte Datei mit dem Visio Viewer zu öffnen. Auch der Patch für das .Net Framework sowie für Silverlight schließt Sicherheitslecks, über die sich beliebiger Code ausführen lässt. Zwei dieser Sicherheitslücken werden in den beiden Komponenten geschlossen. Zum Ausspähen vertraulicher Daten können die drei Sicherheitslücken in Sharepoint genutzt werden, die nun mit einem Patch beseitigt werden sollen.


Kommentieren



Anzeige

  1. Junior Systemadministrator (m/w)
    FAST LTA AG, München
  2. Software Engineer (m/w) - Schwerpunkt "Responsive Web Development"
    HOTEL DE AG, Nürnberg
  3. IT-Systemspezialist (m/w) Team IT-Laborinformationssystems (LIS) / Parametrierung
    synlab Services GmbH, Augsburg
  4. System- und Software-Entwickler/in Umfeldmodellierung
    Robert Bosch GmbH, Leonberg

 

Detailsuche


Spiele-Angebote
  1. Aktion: The Witcher 3: Wild Hunt + Comicbuch
  2. NEU: PS4 mit 50€ Rabatt bestellen
    Gutschein-Code: PS4KONSOLE
  3. NEU: GTA 5 (Xbox One)
    19,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Quartalsbericht

    Facebook hat fast 1,5 Milliarden Nutzer

  2. Magnetische Induktion

    US-Wissenschaftler verbessern drahtlose Stromübertragung

  3. DDR4-4000

    Gskills neuer Arbeitsspeicher taktet mit 2 GHz

  4. Yager

    Dead-Island-2-Projektgesellschaft ist insolvent

  5. Nokia

    Ozo nimmt 360-Grad-Videos in Echtzeit auf

  6. Nintendo

    Wii U schafft die 10-Millionen-Marke

  7. Allison Road

    Das geistige Erbe von Silent Hill entwickelt ein Deutscher

  8. Windows 10

    Verteilung des Gratis-Upgrades erzwingen

  9. Actionspiel

    EA kündigt Titanfall Online an

  10. Windows 10 im Test

    Unfertiger, aber guter Windows-8.1-Bugfix



Haben wir etwas übersehen?

E-Mail an news@golem.de



Deep-Web-Studie: Wo sich die Cyberkriminellen tummeln
Deep-Web-Studie
Wo sich die Cyberkriminellen tummeln
  1. Identitätsdiebstahl Gesetz zu Datenhehlerei könnte Leaking-Plattformen gefährden

Kepler-452b: Die "zweite Erde", die schon wieder keine ist
Kepler-452b
Die "zweite Erde", die schon wieder keine ist
  1. Weltraumteleskop Kepler entdeckt Supererde in der habitablen Zone

Pixars Inside Out im Dolby Cinema: Was blenden soll, blendet auch
Pixars Inside Out im Dolby Cinema
Was blenden soll, blendet auch
  1. Ultra HD Blu-ray Es geht bald los mit 4K-Filmen auf Blu-ray

  1. Re: VP9 sieht scheiße aus! H265 aber auch...

    Lala Satalin... | 23:55

  2. Re: Erzwingen über cmd funktioniert nicht

    Captain_Koelsch | 23:54

  3. Re: Multidesktop quark?

    jdf | 23:53

  4. Re: Schreibfehler, Bug oder Feature?

    nicoledos | 23:52

  5. Re: Illegale versionen

    iCakeMan | 23:47


  1. 22:38

  2. 18:20

  3. 17:18

  4. 16:58

  5. 16:04

  6. 15:47

  7. 15:15

  8. 13:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel