13 gefährliche Sicherheitslecks in Microsofts Software
13 gefährliche Sicherheitslecks in Microsofts Software (Bild: iStock Photo)

Windows und Internet Explorer Microsofts Patch-Parade

Microsoft hat neun Patches für seine Softwareprodukte veröffentlicht. Fünf Patches gibt es für die Windows-Plattform und jeweils einen Patch für den Internet Explorer, für den Visio Viewer, für Sharepoint sowie .Net Framework und Silverlight. Insgesamt werden 13 Sicherheitslücken geschlossen, über die Angreifer beliebigen Code ausführen können.

Anzeige

Mit fünf Patches für die Windows-Plattform werden insgesamt sieben Sicherheitslücken in Microsofts Desktopbetriebssystem beseitigt. Vier der sieben Sicherheitslücken lassen sich zur Ausführung von Schadcode missbrauchen. Mit den drei übrigen Windows-Sicherheitslücken können die Benutzerrechte ausgeweitet werden, um mehr Möglichkeiten auf einem fremden System zu erhalten. In diesem Monat wird nach neun Wochen Wartezeit auch das seit Ende Dezember 2011 bekannte Windows-Sicherheitsleck geschlossen.

Zunächst hatte Microsoft wenige Tage später beschwichtigt, dass es noch keinen Beleg dafür gibt, dass der Fehler auch zur Codeausführung missbraucht werden kann. Seit Ende Dezember 2011 hatte sich dann Microsoft nicht mehr dazu geäußert. Nun erklärte der Softwarekonzern, dass Angreifer mit der Sicherheitslücke beliebigen Code ausführen können. Bisher gibt es noch kein Angriffsszenario, das den Fehler ausnutzt. Allerdings erwartet Microsoft, dass es bald entsprechende Schadsoftware geben werde, so dass der nun veröffentlichte Patch zügig installiert werden sollte.

Für den Internet Explorer ist ein Sammelpatch erschienen, mit dem vier Sicherheitslücken geschlossen werden. Davon können zwei Sicherheitslecks zum Ausführen von Schadcode von Angreifern verwendet werden. Mit den beiden anderen Fehlern lassen sich vertrauliche Daten ausspähen.

Im Visio Viewer werden mit einem Patch fünf Sicherheitslücken beseitigt, die allesamt zur Ausführung beliebigen Codes verwendet werden können. Ein Opfer muss lediglich dazu verleitet werden, eine manipulierte Datei mit dem Visio Viewer zu öffnen. Auch der Patch für das .Net Framework sowie für Silverlight schließt Sicherheitslecks, über die sich beliebiger Code ausführen lässt. Zwei dieser Sicherheitslücken werden in den beiden Komponenten geschlossen. Zum Ausspähen vertraulicher Daten können die drei Sicherheitslücken in Sharepoint genutzt werden, die nun mit einem Patch beseitigt werden sollen.


Kommentieren



Anzeige

  1. IT-Service Mitarbeiter (m/w)
    DATAGROUP Köln GmbH, München
  2. Elektrotechniker / Ingenieur Elektrotechnik (m/w) Bereich Software
    Hochland Natec GmbH, Heimenkirch im Allgäu
  3. Software-Entwickler / Gateway-Experte (m/w)
    Harman Becker Automotive Systems GmbH, Karlsbad (Raum Karlsruhe/Stuttgart)
  4. Engineer (m/w) im Bereich Firewalls / VPNs
    SHE Informationstechnologie AG, Ludwigshafen

 

Detailsuche


Blu-ray-Angebote
  1. 3 Blu-rays für 15 EUR
    (u. a. Giganten der Urzeit, Little Big Soldier, Wicked Blood, City Of Life And Death)
  2. 3 3D-Blu-rays für 15 EUR
    (u. a. Abenteuer Karibik 3D, Neuseeland 3D, Dead Before Dawn, Best of Erde 3D)
  3. 3 Blu-rays für 25 EUR
    (u. a. The Lego Movie, Hobbit, Gravity, Inglourious Basterds, Battleship)

 

Weitere Angebote


Folgen Sie uns
       


  1. Star Citizen

    Galaktisches Update mit Lobby, Raketen und Cockpits

  2. Smrtgrips

    Die intelligenten Griffe fürs Fahrrad

  3. Messenger

    Whatsapp richtet Spam-Sperre ein

  4. Sony-Hack

    Die dubiose IP-Spur nach Nordkorea

  5. FreeBSD-Entwickler

    Linux-Foundation sponsert NTPD-Alternative

  6. Telefonabzocke

    Kaum weniger Beschwerden trotz hoher Bußgelder

  7. GSC Game World

    Entwicklerstudio von Stalker neu gegründet

  8. Android 5.0.2

    Erstes Nexus 7 erhält weiteres Lollipop-Update

  9. Anonymisierung

    Tor-Warnung verunsichert Betreiber von Exit Nodes

  10. Südkorea

    Betreiber von Atomreaktoren testet Hackerangriff



Haben wir etwas übersehen?

E-Mail an news@golem.de



Stacked Memory: Lecker, Stapelchips!
Stacked Memory
Lecker, Stapelchips!

Netzverschlüsselung: Mythen über HTTPS
Netzverschlüsselung
Mythen über HTTPS
  1. Websicherheit Chrome will vor HTTP-Verbindungen warnen
  2. SSLv3 Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus
  3. TLS-Verschlüsselung Poodle kann auch TLS betreffen

Jahresrückblick: Was 2014 bei Golem.de los war
Jahresrückblick
Was 2014 bei Golem.de los war
  1. In eigener Sache Golem.de sucht (Junior) Concepter/-in für Onlinewerbung
  2. In eigener Sache Golem.de offline und unplugged
  3. In eigener Sache Golem.de sucht Videoredakteur/-in

    •  / 
    Zum Artikel