Anzeige
13 gefährliche Sicherheitslecks in Microsofts Software
13 gefährliche Sicherheitslecks in Microsofts Software (Bild: iStock Photo)

Windows und Internet Explorer Microsofts Patch-Parade

Microsoft hat neun Patches für seine Softwareprodukte veröffentlicht. Fünf Patches gibt es für die Windows-Plattform und jeweils einen Patch für den Internet Explorer, für den Visio Viewer, für Sharepoint sowie .Net Framework und Silverlight. Insgesamt werden 13 Sicherheitslücken geschlossen, über die Angreifer beliebigen Code ausführen können.

Anzeige

Mit fünf Patches für die Windows-Plattform werden insgesamt sieben Sicherheitslücken in Microsofts Desktopbetriebssystem beseitigt. Vier der sieben Sicherheitslücken lassen sich zur Ausführung von Schadcode missbrauchen. Mit den drei übrigen Windows-Sicherheitslücken können die Benutzerrechte ausgeweitet werden, um mehr Möglichkeiten auf einem fremden System zu erhalten. In diesem Monat wird nach neun Wochen Wartezeit auch das seit Ende Dezember 2011 bekannte Windows-Sicherheitsleck geschlossen.

Zunächst hatte Microsoft wenige Tage später beschwichtigt, dass es noch keinen Beleg dafür gibt, dass der Fehler auch zur Codeausführung missbraucht werden kann. Seit Ende Dezember 2011 hatte sich dann Microsoft nicht mehr dazu geäußert. Nun erklärte der Softwarekonzern, dass Angreifer mit der Sicherheitslücke beliebigen Code ausführen können. Bisher gibt es noch kein Angriffsszenario, das den Fehler ausnutzt. Allerdings erwartet Microsoft, dass es bald entsprechende Schadsoftware geben werde, so dass der nun veröffentlichte Patch zügig installiert werden sollte.

Für den Internet Explorer ist ein Sammelpatch erschienen, mit dem vier Sicherheitslücken geschlossen werden. Davon können zwei Sicherheitslecks zum Ausführen von Schadcode von Angreifern verwendet werden. Mit den beiden anderen Fehlern lassen sich vertrauliche Daten ausspähen.

Im Visio Viewer werden mit einem Patch fünf Sicherheitslücken beseitigt, die allesamt zur Ausführung beliebigen Codes verwendet werden können. Ein Opfer muss lediglich dazu verleitet werden, eine manipulierte Datei mit dem Visio Viewer zu öffnen. Auch der Patch für das .Net Framework sowie für Silverlight schließt Sicherheitslecks, über die sich beliebiger Code ausführen lässt. Zwei dieser Sicherheitslücken werden in den beiden Komponenten geschlossen. Zum Ausspähen vertraulicher Daten können die drei Sicherheitslücken in Sharepoint genutzt werden, die nun mit einem Patch beseitigt werden sollen.


eye home zur Startseite

Kommentieren



Anzeige

  1. Administrator Linux (m/w) High Performance Computing
    Bechtle GmbH IT-Systemhaus Nürnberg, Nürnberg
  2. Lead Software Engineer (m/w)
    NetDoktor.de GmbH, München
  3. SAP Key User Technik (m/w)
    Rentschler Biotechnologie GmbH, Laupheim
  4. PHP-Entwickler (m/w)
    epubli GmbH, Berlin

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Microsoft

    SQL Server 2016 steht ab dem 1. Juni bereit

  2. Netzpolitik

    Edward Snowden ist genervt

  3. Elektroauto

    BMW vergrößert die Reichweite des i3 deutlich

  4. Patentklagen

    Nvidia und Samsung legen Rechtsstreit bei

  5. 100 MBit/s

    Telekom-Chef nennt Diskussionskultur zu Vectoring vergiftet

  6. Flyboard Air

    Neuer Weltrekord im Hoverboarden

  7. Pre-Touch

    Microsofts neues Display reagiert vor der Berührung

  8. Mobilcom-Debitel

    DVB-T2 in 1080p wird Freenet TV heißen

  9. Günther Oettinger auf Media Convention

    Auch der Kommissar will ohne Diskriminierung googeln

  10. Second Life

    Eine Mauer für Bernie



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
HTC 10 im Test: Seht her, ich bin ein gutes Smartphone!
HTC 10 im Test
Seht her, ich bin ein gutes Smartphone!
  1. HTC 10 im Hands on HTCs neues Topmodell erhält wieder eine Ultrapixel-Kamera

Raspberry Pi 3 im ersten Test: Kein Grund zur Eile
Raspberry Pi 3 im ersten Test
Kein Grund zur Eile
  1. Pi Camera V2 Neues 8-Megapixel-Kameramodul für den Raspberry Pi
  2. IOT-Hat Funkaufsatz und Gamepad für den Raspberry Pi Zero
  3. 502IOT Das Über-Shield für den Raspberry Pi

Thermophotovoltaik: Die echte Sonne ist manchmal nicht gut genug
Thermophotovoltaik
Die echte Sonne ist manchmal nicht gut genug
  1. Solarflugzeug Solar Impulse startet wieder
  2. Erneuerbare Energien Solarzellen wandeln Regen in Strom
  3. Rollarray Solarstrom von der Rolle

  1. DIESES SPIELZEUG BRAUCHE ICH SOFORT!

    Crossfire579 | 21:31

  2. Re: Totschlagargument

    OneMore | 21:30

  3. Re: Find ich ok

    cherubium | 21:24

  4. Re: Danke Tesla

    quasides | 21:23

  5. Re: Gerade wenn man Kinder hat, passiert das nicht

    opodeldox | 21:15


  1. 21:22

  2. 18:56

  3. 18:42

  4. 18:27

  5. 18:17

  6. 18:01

  7. 17:41

  8. 17:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel