Sechs gefährliche Sicherheitslücken in Microsoft-Produkten
Sechs gefährliche Sicherheitslücken in Microsoft-Produkten (Bild: iStock Photo)

Windows und Office Microsoft schließt gefährliches Sicherheitsloch

Microsoft hat einen Patch für das Sicherheitsloch in den XML Core Services veröffentlicht. Das Sicherheitsloch wird bereits aktiv ausgenutzt. Außerdem stehen acht Patches für Windows, den Internet Explorer und Microsofts Office-Paket bereit.

Anzeige

Insgesamt hat Microsoft in diesem Monat wie angekündigt neun Sicherheitspatches veröffentlicht, die insgesamt 16 Sicherheitslücken beseitigen. Sechs dieser Sicherheitslücken können zur Ausführung von Schadcode missbraucht werden, so dass Angreifer ein fremdes System unter ihre Kontrolle bringen können.

Mitte Juni 2012 hatte Microsoft in einem Security Advisory auf eine offene Sicherheitslücke in den XML Core Services hingewiesen und eine sogenannten Fixit veröffentlicht, um das Sicherheitsloch provisorisch zu stopfen. Das Sicherheitsloch wurde zu diesem Zeitpunkt bereits aktiv ausgenutzt; nicht einmal eine Woche danach wurde Exploit-Code dafür im Internet veröffentlicht. Angreifer konnten das Sicherheitsloch dazu missbrauchen, beliebigen Programmcode auszuführen.

Nun reicht Microsoft den zugehörigen Patch nach, den es für die Windows-Plattform, für Microsofts Office-Software, Expression Web, für Office Sharepoint 2007 sowie Groove Server 2007 gibt, die alle die XML Core Services verwenden, in denen das Sicherheitsloch steckt.

Gefährliche Sicherheitslücken im Internet Explorer

Zwei von Microsoft ebenfalls als gefährlich klassifizierte Sicherheitslücken stecken im Internet Explorer. Bisher wurden beide Sicherheitslecks nach Aussage von Microsoft nicht ausgenutzt. Mit dem bereitgestellten Patch für den Internet Explorer sollen beide Fehler beseitigt werden. Eine weitere von Microsoft als gefährlich eingestufte Sicherheitslücke steckt in den Data Access Components von Windows, betrifft aber auch den Internet Explorer. Denn Opfer müssen lediglich zum Öffnen einer manipulierten Webseite verleitet werden. Bisher soll das Sicherheitsleck nicht ausgenutzt worden sein, für das nun ein Patch bereitsteht.

Ebenfalls über eine entsprechend präparierte Webseite lässt sich ein weiteres Sicherheitsloch im Windows-Kernel ausnutzen und zur Ausführung beliebigen Programmcodes missbrauchen. Die Gefahr dahinter sieht Microsoft als geringer an, weil das Opfer eine Datei von einer Webseite laden muss, damit der Fehler ausgenutzt werden kann. Der Patch steht für alle Windows-Versionen zur Verfügung. Auch dieser Fehler soll bislang nicht aktiv ausgenutzt werden.

Anders sieht es bei einer Sicherheitslücke in Visual Basic für Applikationen aus, die bereits aktiv ausgenutzt wird. Ein Angreifer muss sein Opfer nur dazu verleiten, eine präparierte Office-Datei zu öffnen und erhält dann umfassende Kontrolle über einen fremden Computer. Mit einem Patch für Microsofts Office-Software soll der Fehler nun beseitigt werden.

Weitere vier Patches stehen für Microsofts Office-Software, Windows, den Office Sharepoint Server, den Windows Sharepoint Services, Infopath, den Groove Server sowie Office Web Apps bereit. Damit werden insgesamt zehn Sicherheitslücken beseitigt, die zur Rechteausweitung und zum Auslesen von Dateien missbraucht werden können.


Kommentieren



Anzeige

  1. Consultant (m/w) Softwarelösungen
    USU AG, München
  2. Anwendungsbetreuer SAP Business ByDesign (ByD) (m/w)
    Roland Berger Strategy Consultants GmbH, München
  3. Application Server Spezialist (m/w)
    ORDIX AG, deutschlandweit
  4. System Engineer (m/w)
    TEXAS INSTRUMENTS Deutschland GmbH, Freising near Munich

 

Detailsuche


Blu-ray-Angebote
  1. Thor/Thor - The Dark Kingdom [Blu-ray]
    19,99€
  2. Die Hobbit Trilogie (3 Steelbooks + Bilbo's Journal) [Blu-ray] [Limited Edition]
    49,99€ Release 23.04.
  3. Gravity - Diamond Luxe Edition [Blu-ray] [Limited Edition]
    12,99€ - Release 26.03.

 

Weitere Angebote


Folgen Sie uns
       


  1. Galaxy S6 und S6 Edge im Hands On

    Rund, schnell, teuer

  2. Galaxy S6 und Edge-Variante

    Samsungs neue Top-Smartphones im Glaskleid

  3. Smart Home

    D-Link will Z-Wave-Funk in seine Router integrieren

  4. Vive

    Valves VR-Brille kommt von HTC

  5. Huawei Watch im Hands On

    Kompakte Smartwatch mit rundem Saphirglas

  6. One M9 im Hands on

    HTCs Lollipop-Smartphone hat ein Zusatzknöpfchen

  7. Watch Urbane LTE im Hands On

    LGs Edelstahl-Uhr für geduldige Golfer

  8. Qi Wireless Charging

    Ikea-Möbel laden schnurlos Akkus

  9. Linux-Desktops

    Xfce 4.12 ist endlich fertig

  10. Fahrerdienst

    Uber verschweigt monatelang einen Server-Einbruch



Haben wir etwas übersehen?

E-Mail an news@golem.de



Honor Holly im Test: 130 Euro - wer bietet weniger?
Honor Holly im Test
130 Euro - wer bietet weniger?
  1. Honor Preis des Holly sinkt auf 110 Euro
  2. Honor Holly Je mehr Interessenten, desto günstiger das Smartphone
  3. Honor T1 8-Zoll-Tablet im iPad-Mini-Format für 130 Euro

SLED 12 im Test: Die Sinnhaftigkeit eines kostenpflichtigen Linux-Desktops
SLED 12 im Test
Die Sinnhaftigkeit eines kostenpflichtigen Linux-Desktops
  1. Linux-Jahresrückblick 2014 Umbauarbeiten, Gezanke und Container

Test Samsung NX1: Profikamera oder nicht - Samsung muss noch viel lernen
Test Samsung NX1
Profikamera oder nicht - Samsung muss noch viel lernen
  1. Freihändige 40-Megapixel-Fotos Olympus verändert Kameramarkt mit Zittersensor
  2. EOS M3 Neue Systemkamera mit deutlich schnellerem Autofokus
  3. Micro-Four-Thirds-Sensor Olympus Air ist eine Smartphonekamera zum Anklemmen

  1. Re: *schüttel*

    Tzven | 01:53

  2. Re: Wieviel Geld ist ein Smartphone wert?

    ve2000 | 01:49

  3. Re: iPhone zu teuer...

    Nasreddin | 01:44

  4. so schlau wie vorher nach diesem Trailer

    Solano | 01:43

  5. also gibt es keinerlei Nutzen des gebogenen Displays?

    neocron | 01:41


  1. 00:39

  2. 19:36

  3. 17:29

  4. 17:20

  5. 17:16

  6. 17:00

  7. 15:39

  8. 13:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel