13 gefährliche Sicherheitslecks in Microsofts Software
13 gefährliche Sicherheitslecks in Microsofts Software (Bild: iStock Photo)

Windows und Internet Explorer Microsofts Patch-Parade

Microsoft hat neun Patches für seine Softwareprodukte veröffentlicht. Fünf Patches gibt es für die Windows-Plattform und jeweils einen Patch für den Internet Explorer, für den Visio Viewer, für Sharepoint sowie .Net Framework und Silverlight. Insgesamt werden 13 Sicherheitslücken geschlossen, über die Angreifer beliebigen Code ausführen können.

Anzeige

Mit fünf Patches für die Windows-Plattform werden insgesamt sieben Sicherheitslücken in Microsofts Desktopbetriebssystem beseitigt. Vier der sieben Sicherheitslücken lassen sich zur Ausführung von Schadcode missbrauchen. Mit den drei übrigen Windows-Sicherheitslücken können die Benutzerrechte ausgeweitet werden, um mehr Möglichkeiten auf einem fremden System zu erhalten. In diesem Monat wird nach neun Wochen Wartezeit auch das seit Ende Dezember 2011 bekannte Windows-Sicherheitsleck geschlossen.

Zunächst hatte Microsoft wenige Tage später beschwichtigt, dass es noch keinen Beleg dafür gibt, dass der Fehler auch zur Codeausführung missbraucht werden kann. Seit Ende Dezember 2011 hatte sich dann Microsoft nicht mehr dazu geäußert. Nun erklärte der Softwarekonzern, dass Angreifer mit der Sicherheitslücke beliebigen Code ausführen können. Bisher gibt es noch kein Angriffsszenario, das den Fehler ausnutzt. Allerdings erwartet Microsoft, dass es bald entsprechende Schadsoftware geben werde, so dass der nun veröffentlichte Patch zügig installiert werden sollte.

Für den Internet Explorer ist ein Sammelpatch erschienen, mit dem vier Sicherheitslücken geschlossen werden. Davon können zwei Sicherheitslecks zum Ausführen von Schadcode von Angreifern verwendet werden. Mit den beiden anderen Fehlern lassen sich vertrauliche Daten ausspähen.

Im Visio Viewer werden mit einem Patch fünf Sicherheitslücken beseitigt, die allesamt zur Ausführung beliebigen Codes verwendet werden können. Ein Opfer muss lediglich dazu verleitet werden, eine manipulierte Datei mit dem Visio Viewer zu öffnen. Auch der Patch für das .Net Framework sowie für Silverlight schließt Sicherheitslecks, über die sich beliebiger Code ausführen lässt. Zwei dieser Sicherheitslücken werden in den beiden Komponenten geschlossen. Zum Ausspähen vertraulicher Daten können die drei Sicherheitslücken in Sharepoint genutzt werden, die nun mit einem Patch beseitigt werden sollen.


Kommentieren



Anzeige

  1. SAP IT Expert PP/PR (m/w)
    Armacell GmbH, Münster
  2. IT-Projektleiter (m/w)
    ISE - Informatikgesellschaft für Software-Entwicklung mbH, Aachen
  3. Software-Entwickler Treiber Experte (m/w)
    Harman Becker Automotive Systems GmbH, Karlsbad (Raum Karlsruhe/Stuttgart)
  4. Senior Consultant (m/w) für SAP BI
    Siemens AG, Berlin

 

Detailsuche


Top-Angebote
  1. TIPP: Game of Thrones: Die komplette dritte Staffel [Blu-ray]
    24,97€
  2. Blu-rays je 7,97 EUR
    (u. a. Fast & Furious 6, Bad Neighbors, Oblivion, The Purge)
  3. Blu-rays je 8,97 EUR
    (u. a. The Wolf of Wall Street, 12 Years a Slave, American Hustle, Prisoners)

 

Weitere Angebote


Folgen Sie uns
       


  1. Pebble Time Steel

    Die bessere Apple Watch?

  2. Honor 6 Plus

    Android-Smartphone mit Top-Ausstattung und Dual-Kamera

  3. MWC-Tagesrückblick im Video

    Chromatische Aberrationen und Dank an die Kollegen von Heise

  4. Unity Technologies

    Unity 5 mit neuen Grafikfunktionen verfügbar

  5. Windows 7

    Knapp fünf Jahre Haft im ersten PC-Fritz-Urteil

  6. Alcatel Onetouch Idol 3 im Hands On

    Oben, unten, egal

  7. Quantenmechanik

    Foto zeigt Licht als Wellen und Teilchen

  8. NGMN-Allianz

    200.000 5G-Mobilfunknutzer auf einem Quadratkilometer

  9. Vodafone

    "Mobilfunkpreise sollten zur Finanzierung von 5G steigen"

  10. Acer Liquid M220

    Markteinstieg mit Windows Phone für 90 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de



Sony Xperia Z4 Tablet im Hands on: Gespenstisch leicht
Sony Xperia Z4 Tablet im Hands on
Gespenstisch leicht
  1. Xperia M4 Aqua im Hands on Sonys preisgünstiger Einstieg in die Unterwasserwelt
  2. Xperia E4g Sony bringt LTE-Einsteiger-Smartphone auf den Markt
  3. Smartphones Samsungs Marktanteil schrumpft auch in Europa

Test USB 3.1 mit Stecker Typ C: Die Alleskönner-Schnittstelle
Test USB 3.1 mit Stecker Typ C
Die Alleskönner-Schnittstelle
  1. Mit Stecker Typ C Asrock stattet Intel-Mainboards mit USB-3.1-Karte aus
  2. Datentransfer Forscher schicken 100 GBit/s per Lichtstrahl durch die Luft
  3. USB 3.1 Richtig schnelle Mangelware

Nachruf: Dif-tor heh smusma, Mr. Spock!
Nachruf
Dif-tor heh smusma, Mr. Spock!
  1. Leonard Nimoys Mr. Spock Der außerirdische Nerd
  2. Virtuelle Realität Oculus VR kauft Ingenieure fürs Holodeck

  1. Re: Gemeinsames Nezt ist billiger

    DrWatson | 03:46

  2. Re: Fotoqualität

    Tzven | 03:39

  3. Re: Besser Haushalten

    Sharra | 03:32

  4. Re: Datenvolumen

    cat24max1 | 03:21

  5. Re: Tochter?

    Tzven | 03:18


  1. 22:12

  2. 21:41

  3. 20:41

  4. 18:59

  5. 18:37

  6. 18:24

  7. 18:05

  8. 17:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel