13 gefährliche Sicherheitslecks in Microsofts Software
13 gefährliche Sicherheitslecks in Microsofts Software (Bild: iStock Photo)

Windows und Internet Explorer Microsofts Patch-Parade

Microsoft hat neun Patches für seine Softwareprodukte veröffentlicht. Fünf Patches gibt es für die Windows-Plattform und jeweils einen Patch für den Internet Explorer, für den Visio Viewer, für Sharepoint sowie .Net Framework und Silverlight. Insgesamt werden 13 Sicherheitslücken geschlossen, über die Angreifer beliebigen Code ausführen können.

Anzeige

Mit fünf Patches für die Windows-Plattform werden insgesamt sieben Sicherheitslücken in Microsofts Desktopbetriebssystem beseitigt. Vier der sieben Sicherheitslücken lassen sich zur Ausführung von Schadcode missbrauchen. Mit den drei übrigen Windows-Sicherheitslücken können die Benutzerrechte ausgeweitet werden, um mehr Möglichkeiten auf einem fremden System zu erhalten. In diesem Monat wird nach neun Wochen Wartezeit auch das seit Ende Dezember 2011 bekannte Windows-Sicherheitsleck geschlossen.

Zunächst hatte Microsoft wenige Tage später beschwichtigt, dass es noch keinen Beleg dafür gibt, dass der Fehler auch zur Codeausführung missbraucht werden kann. Seit Ende Dezember 2011 hatte sich dann Microsoft nicht mehr dazu geäußert. Nun erklärte der Softwarekonzern, dass Angreifer mit der Sicherheitslücke beliebigen Code ausführen können. Bisher gibt es noch kein Angriffsszenario, das den Fehler ausnutzt. Allerdings erwartet Microsoft, dass es bald entsprechende Schadsoftware geben werde, so dass der nun veröffentlichte Patch zügig installiert werden sollte.

Für den Internet Explorer ist ein Sammelpatch erschienen, mit dem vier Sicherheitslücken geschlossen werden. Davon können zwei Sicherheitslecks zum Ausführen von Schadcode von Angreifern verwendet werden. Mit den beiden anderen Fehlern lassen sich vertrauliche Daten ausspähen.

Im Visio Viewer werden mit einem Patch fünf Sicherheitslücken beseitigt, die allesamt zur Ausführung beliebigen Codes verwendet werden können. Ein Opfer muss lediglich dazu verleitet werden, eine manipulierte Datei mit dem Visio Viewer zu öffnen. Auch der Patch für das .Net Framework sowie für Silverlight schließt Sicherheitslecks, über die sich beliebiger Code ausführen lässt. Zwei dieser Sicherheitslücken werden in den beiden Komponenten geschlossen. Zum Ausspähen vertraulicher Daten können die drei Sicherheitslücken in Sharepoint genutzt werden, die nun mit einem Patch beseitigt werden sollen.


Kommentieren



Anzeige

  1. Datenbank- / Softwareentwickler (m/w)
    BayernInvest Kapitalverwaltungsgesellschaft mbH, München
  2. Software Architect (m/w) Systemsoftware & Network
    Da Vinci Engineering GmbH, Ulm
  3. Functional Owner Software Download (m/w)
    Da Vinci Engineering GmbH, Stuttgart
  4. Softwarearchitektinnen / Softwarearchitekten
    Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme IAIS, Sankt Augustin

 

Detailsuche


Hardware-Angebote
  1. Canon Cashback-Aktion (bitte auf die Cashback-Preise klicken!)
    bis zu 200,00€ zurück erhalten
  2. TIPP: Zotac ZT-90101-10P NVIDIA GeForce GTX970 Grafikkarte
    323,90€
  3. TOPSELLER REDUZIERT: Amazon Fire TV Stick
    29,00€ statt 39,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Jonathan Riddell

    Führungsstreit zwischen Ubuntu und Kubuntu

  2. Bad Hersfeld und Leipzig

    Streikwelle bei Amazon trifft auf Poststreik

  3. Perception

    Blind durchs Horrorhaus

  4. OS X 10.10.4 Beta 4

    Problematischer Netzwerkdienst Discoveryd verschwindet

  5. Hybrid-Arbeitsspeicher

    NVDIMMs erscheinen wie DDR4-Speichermodule

  6. LG G4 im Test

    Wer braucht schon den Snapdragon 810?

  7. OECT

    Polymer-Elektrode soll bessere Daten aus dem Gehirn liefern

  8. Gesetz im Eilverfahren

    Kabinett beschließt Entwurf zur Vorratsdatenspeicherung

  9. NSA-Affäre

    Merkel wohl über Probleme mit No-Spy-Abkommen informiert

  10. Sexting und Slices

    Snapchat will an die Börse



Haben wir etwas übersehen?

E-Mail an news@golem.de



Berlin E-Prix: Motoren, die nach Star Wars klingen
Berlin E-Prix
Motoren, die nach Star Wars klingen
  1. Funktechnik Daimler und Qualcomm vernetzen das Auto
  2. Elektromobilität Formel-E-Teams dürfen eigenen Antriebsstrang entwickeln

Apps für Googles Cardboard: Her mit der Pappe!
Apps für Googles Cardboard
Her mit der Pappe!
  1. Game of Thrones Auf der Mauer weht ein eisiger Wind
  2. VR im Journalismus So nah, dass es fast wehtut
  3. Deep angespielt "Atme tief ein und tauche durch die virtuelle Welt"

Surface 3 im Test: Tolles teures Teil
Surface 3 im Test
Tolles teures Teil
  1. Surface Pro 3 Microsoft erhöht Preise um bis zu 250 Euro
  2. Surface 3 im Hands on Das Surface ohne RT

  1. Re: warum nicht Tor, I2P, Freenet etc.

    elgooG | 13:38

  2. Für diesen Streik habe ich verständnis

    ThorstenFunpeter | 13:37

  3. Re: Aber wo sie recht haben, haben sie recht

    Doomhammer | 13:36

  4. Re: Ist schon witzig daß...

    Jasmin26 | 13:36

  5. Re: Warum nur 8km?

    Bill S. Preston | 13:34


  1. 13:37

  2. 13:12

  3. 12:49

  4. 12:36

  5. 12:24

  6. 12:05

  7. 12:02

  8. 11:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel