Windows und Internet Explorer Microsofts Patch-Parade

Microsoft hat neun Patches für seine Softwareprodukte veröffentlicht. Fünf Patches gibt es für die Windows-Plattform und jeweils einen Patch für den Internet Explorer, für den Visio Viewer, für Sharepoint sowie .Net Framework und Silverlight. Insgesamt werden 13 Sicherheitslücken geschlossen, über die Angreifer beliebigen Code ausführen können.

Anzeige

Mit fünf Patches für die Windows-Plattform werden insgesamt sieben Sicherheitslücken in Microsofts Desktopbetriebssystem beseitigt. Vier der sieben Sicherheitslücken lassen sich zur Ausführung von Schadcode missbrauchen. Mit den drei übrigen Windows-Sicherheitslücken können die Benutzerrechte ausgeweitet werden, um mehr Möglichkeiten auf einem fremden System zu erhalten. In diesem Monat wird nach neun Wochen Wartezeit auch das seit Ende Dezember 2011 bekannte Windows-Sicherheitsleck geschlossen.

Zunächst hatte Microsoft wenige Tage später beschwichtigt, dass es noch keinen Beleg dafür gibt, dass der Fehler auch zur Codeausführung missbraucht werden kann. Seit Ende Dezember 2011 hatte sich dann Microsoft nicht mehr dazu geäußert. Nun erklärte der Softwarekonzern, dass Angreifer mit der Sicherheitslücke beliebigen Code ausführen können. Bisher gibt es noch kein Angriffsszenario, das den Fehler ausnutzt. Allerdings erwartet Microsoft, dass es bald entsprechende Schadsoftware geben werde, so dass der nun veröffentlichte Patch zügig installiert werden sollte.

Für den Internet Explorer ist ein Sammelpatch erschienen, mit dem vier Sicherheitslücken geschlossen werden. Davon können zwei Sicherheitslecks zum Ausführen von Schadcode von Angreifern verwendet werden. Mit den beiden anderen Fehlern lassen sich vertrauliche Daten ausspähen.

Im Visio Viewer werden mit einem Patch fünf Sicherheitslücken beseitigt, die allesamt zur Ausführung beliebigen Codes verwendet werden können. Ein Opfer muss lediglich dazu verleitet werden, eine manipulierte Datei mit dem Visio Viewer zu öffnen. Auch der Patch für das .Net Framework sowie für Silverlight schließt Sicherheitslecks, über die sich beliebiger Code ausführen lässt. Zwei dieser Sicherheitslücken werden in den beiden Komponenten geschlossen. Zum Ausspähen vertraulicher Daten können die drei Sicherheitslücken in Sharepoint genutzt werden, die nun mit einem Patch beseitigt werden sollen.


Kommentieren



Anzeige

  1. Release- und Projekt-Manager mobile - international (m/w)
    PAYBACK GmbH, München
  2. Mitarbeiter/in im Bereich Informationstechnologie/IT Service
    Toho Tenax Europe GmbH, Heinsberg-Oberbruch und Wuppertal
  3. Business Intelligence Analyst Logistik (m/w)
    Home Shopping Europe GmbH, Ismaning (Raum München)
  4. Senior Consultant Reporting (m/w)
    b.telligent, München und Zürich

 

Detailsuche


Folgen Sie uns
       


  1. Bärbel Höhn

    Smartphone-Hersteller zu Diebstahl-Sperre zwingen

  2. Taxi-App

    Uber will trotz Verbot in weitere deutsche Städte

  3. First-Person-Walker

    Wie viel Gameplay braucht ein Spiel?

  4. Finanzierungsrunde

    Startup Airbnb ist zehn Milliarden US-Dollar wert

  5. Spähaffäre

    Snowden erklärt seine Frage an Putin

  6. CSA-Verträge

    Microsoft senkt Preise für Support von Windows XP

  7. Test Wyse Cloud Connect

    Dells mobiles Büro

  8. Globalfoundries-Kooperation mit Samsung

    AMDs Konsolengeschäft kompensiert schwache CPU-Sparte

  9. Verband

    "Uber-Verbot ruiniert Ruf der Startup-Stadt Berlin"

  10. Kabel Deutschland

    2.000 Haushalte zwei Tage von Kabelschaden betroffen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Robotik: Humanoide lassen sich mit dem Gehirn steuern
Robotik
Humanoide lassen sich mit dem Gehirn steuern

Der Roboter Geminoid soll bald nur durch Gedanken bewegt werden. Aber bei den Experimenten im Labor von Hiroshi Ishiguro geht es um mehr: Ishiguro will zeigen, dass Brain-Computer-Interfaces besser funktionieren, wenn das gesteuerte Objekt humanoid ist.

  1. Human Robots Roboter, menschengleich

Radeon R9 295X2 im Test: AMDs Wassermonster für 1.000-Watt-Netzteile
Radeon R9 295X2 im Test
AMDs Wassermonster für 1.000-Watt-Netzteile

Hybridkühlung, 50 Ampere auf der 12-Volt-Schiene - AMDs neue Dual-GPU-Grafikkarte ist ein kompromissloses Monster. In gut ausgestatteten High-End-PCs läuft sie dennoch problemlos und recht leise, und das so schnell, dass auch 4K-Auflösung mit allen Details spielbar wird.

  1. Schenker XMG P724 17-Zoll-Notebook mit Grafikleistung einer GTX 780 Ti
  2. Eurocom M4 13,3-Zoll-Notebook mit 3.200 x 1.800 Pixeln und i7-4940MX
  3. Nvidia Maxwell Geforce GTX 750 und GTX 750 Ti im Februar

Samsung Galaxy Note Pro 12.2 im Test: Groß, schwer, aber praktisch
Samsung Galaxy Note Pro 12.2 im Test
Groß, schwer, aber praktisch

Mit Stiftbedienung, viel Leistung und großem Display ist das Samsung Galaxy Note Pro 12.2 vor allem für den Business-Alltag entwickelt worden. Doch auch für Schüler und Studenten kann das Tablet interessant sein.

  1. Apple vs. Samsung 102 US-Dollar für die Autokorrektur
  2. Smartphones Die seltsame Demo des 30-Sekunden-Ladegeräts
  3. Apple vs. Samsung Apples Furcht vor großen Bildschirmen

    •  / 
    Zum Artikel