Windows und Office 21 Sicherheitslücken in Microsofts Software

Insgesamt will Microsoft in diesem Monat 21 Sicherheitslücken in Windows, in Office, im Internet Explorer, in .Net und in Silverlight beseitigen. Dazu werden in der kommenden Woche neun Patches veröffentlicht.

Anzeige

Im Februar 2012 sind von Microsoft neun Patches für Windows, Office, Internet Explorer, .Net und Silverlight geplant. Damit sollen insgesamt 21 Sicherheitslücken in Microsofts Softwareprodukten beseitigt werden. Für die Windows-Plattform sollen sechs Patches erscheinen, wovon einer auch für den Internet Explorer vorgesehen ist. Fünf der sechs Windows-Patches beseitigen Sicherheitslecks, die zur Ausführung von Schadcode missbraucht werden können. Angreifer können über die betreffenden Sicherheitslücken also eine umfassende Kontrolle über ein fremdes System erlangen.

Bisher gibt es noch keine Angaben dazu, ob diesen Monat das Sicherheitsloch in Windows 7 beseitigt wird, das Ende Dezember 2011 entdeckt wurde. Zwei Patches sind für Microsofts Office-Paket vorgesehen. Einer der beiden Patches beseitigt mindestens ein Sicherheitsloch, das missbräuchlich zur Ausführung von Schadcode verwendet werden kann. Der zweite Patch verhindert, dass Angreifer weiter Benutzerrechte ausweiten können. Dieser Patch gilt außer für Office auch für Serversoftware von Microsoft.

Für .Net und Silverlight ist ein weiterer Patch geplant, der die Ausführung beliebigen Codes verhindern und entsprechende Attacken abwenden soll. Microsoft machte noch keine Angaben dazu, wie viele Sicherheitslecks die einzelnen Patches beseitigen. Sieben der neun Patches korrigieren Sicherheitslücken, die sich zur Ausführung von Schadcode missbrauchen lassen, während sich eben zwei Patches um Fehler kümmern, die zur Ausweitung von Benutzerrechten verwendet werden können.

Die neun Patches will Microsoft am 14. Februar 2012 veröffentlichen.


Kommentieren



Anzeige

  1. IT-Quality Consultant (m/w)
    gempex GmbH, Mannheim
  2. SAP Basis Administrator (m/w)
    WSW Software GmbH, Krailling (bei München)
  3. SOC Security Analyst (m/w) in IT Security Services
    Allianz Managed Operations & Services SE, München
  4. Remote Services & Servicetoolmanager (m/w)
    über ANJA KISSLING PERSONALBERATUNG, Region Zollernalb

 

Detailsuche


Folgen Sie uns
       


  1. Maynard

    Wayland-Shell für den Raspberry Pi

  2. BGH-Urteil

    Typenbezeichnung gehört in eine Werbeanzeige

  3. Startup Uber

    Privater Taxidienst Uberpop verboten

  4. Project Atomic

    Red Hat erarbeitet Host-System für Docker-Container

  5. Getac T800

    Robustes 8-Zoll-Tablet mit Windows

  6. MS-Flugsimulator X

    Flughafen Berlin-Brandenburg eröffnet

  7. Vorratsdatenspeicherung

    Totgesagte speichern länger

  8. Intel

    Broxton LTE erst 2016, Skylake-Produktion noch 2015

  9. Bitcoin-Börse

    Mtgox soll verkauft oder aufgelöst werden

  10. Samsung

    Topsmartphone mit Tizen kommt im Sommer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Test Fifa Fußball-WM Brasilien 2014: Unkomplizierter Kick ins WM-Finale
Test Fifa Fußball-WM Brasilien 2014
Unkomplizierter Kick ins WM-Finale

Am 8. Juni 2014 bezieht die deutsche Nationalmannschaft ihr Trainingslager "Campo Bahia" in Brasilien, um einen Anlauf auf den Gewinn des WM-Pokals zu nehmen. Wer sichergehen will, dass es diesmal mit dem Titel klappt, kann zu Fifa Fußball-WM Brasilien 2014 greifen.

  1. Fifa WM 2014 Brasilien angespielt Mit Schweini & Co. nach Südamerika
  2. EA Sports Fifa kickt in Brasilien 2014

Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed
OpenSSL
Wichtige Fragen und Antworten zu Heartbleed

Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

  1. OpenSSL OpenBSD mistet Code aus
  2. OpenSSL-Lücke Programmierer bezeichnet Heartbleed als Versehen
  3. OpenSSL-Bug Spuren von Heartbleed schon im November 2013

    •  / 
    Zum Artikel