• IT-Karriere:
  • Services:

Microsoft: Elf Patches schließen 19 Sicherheitslücken

Sammelpatch für den Internet Explorer

Für Windows, den Internet Explorer, Excel sowie Microsofts Office-Paket sind insgesamt elf Patches erschienen. 19 Sicherheitslöcher werden damit beseitigt. Zehn davon werden als gefährlich eingestuft, weil Angreifer darüber schadhaften Code ausführen können.

Artikel veröffentlicht am ,

Ein Sammelpatch für den Internet Explorer 5 bis 7 beseitigt gleich sechs Sicherheitslöcher, von denen fünf zur Ausführung von schadhaftem Programmcode missbraucht werden können. Von diesen fünf Sicherheitslecks können wiederum drei auch zum Zugriff auf vertrauliche Informationen verwendet werden. Das sechste Sicherheitsloch im Internet Explorer kann einem Angreifer den Einblick in vertrauliche Daten gewähren. Zur Ausnutzung aller sechs Sicherheitslücken muss ein Angreifer sein Opfer dazu verleiten, eine entsprechend präparierte Webseite zu öffnen.

Inhalt:
  1. Microsoft: Elf Patches schließen 19 Sicherheitslücken
  2. Microsoft: Elf Patches schließen 19 Sicherheitslücken

In diversen Excel-Versionen wurden drei Sicherheitslücken gefunden, die allesamt als gefährlich eingestuft wurden. Mit Hilfe manipulierter Excel-Dateien kann ein Angreifer beliebigen Programmcode ausführen. Mit einem Patch wird der Fehler in Excel 2000, 2002, 2003, 2007 sowie Excel für Mac 2004 und 2008 sowie im Excel Viewer geschlossen, verspricht Microsoft.

Die Active-Directory-Implementierung von Windows 2000 weist einen Fehler auf, den Angreifer zum Ausführen von schadhaften Code ausnutzen können. Dazu müssen sie speziell gestaltete LDAP-Pakete an ein verwundbares System schicken. Ein Patch für Windows 2000 beseitigt dieses Sicherheitsloch.

In Microsofts Host Integration Server 2000, 2004 und 2006 kann ebenfalls beliebiger Programmcode ausgeführt werden. Die Ursache dafür ist ein Fehler bei der Verarbeitung von RPC-Anforderungen, die es einem Angreifer erlaubt, eine eigentlich notwendige Authentifizierung zu umgehen. Mit dem veröffentlichten Patch soll der Fehler korrigiert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Microsoft: Elf Patches schließen 19 Sicherheitslücken 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (u. a. Deepcool Castle 240 RGB V2 für 91,90€, Alphacool Eisbaer 420 für 104,90€, Alphacool...
  2. 315,00€
  3. 49,00€
  4. 89,00€

Bernd333 15. Okt 2008

wieso krank? sowas gibts doch schon.

Teutsche Sprache 15. Okt 2008

So Nie 15. Okt 2008

Kommt darauf an, an welchem Tag zu welcher Uhrzeit Du wieviel Update holen willst...


Folgen Sie uns
       


Microsoft Surface Laptop 3 (15 Zoll) - Hands on

Der Surface Laptop 3 ist eine kleine, aber feine Verbesserung zum Vorgänger. Er bekommt ein größeres Trackpad, eine bessere Tastatur und ein größeres 15-Zoll-Display. Es bleiben die wenigen Anschlüsse.

Microsoft Surface Laptop 3 (15 Zoll) - Hands on Video aufrufen
Threadripper 3970X/3960X im Test: AMD wird uneinholbar
Threadripper 3970X/3960X im Test
AMD wird uneinholbar

7-nm-Fertigung, Zen-2-Architektur und dank Chiplet-Design keine Scheduler-Probleme unter Windows 10: AMDs Threadripper v3 überzeugen auf voller Linie, die CPUs wie die Plattform. Intel hat im HEDT-Segment dem schlicht nichts entgegenzusetzen. Einzig Aufrüster dürften sich ärgern.
Ein Test von Marc Sauter

  1. Via Technologies Centaur zeigt x86-Chip mit AI-Block
  2. Nuvia Apples Chip-Chefarchitekt gründet CPU-Startup
  3. Tiger Lake Intel bestätigt 10-nm-Desktop-CPUs

Mikrocontroller: Sensordaten mit Micro Python und ESP8266 auslesen
Mikrocontroller
Sensordaten mit Micro Python und ESP8266 auslesen

Python gilt als relativ einfach und ist die Sprache der Wahl in der Data Science und beim maschinellen Lernen. Aber die Sprache kann auch anders. Mithilfe von Micro Python können zum Beispiel Sensordaten ausgelesen werden. Ein kleines Elektronikprojekt ganz ohne Löten.
Eine Anleitung von Dirk Koller

  1. Programmiersprache Python verkürzt Release-Zyklus auf ein Jahr
  2. Programmiersprache Anfang 2020 ist endgültig Schluss für Python 2
  3. Micropython Das Pyboard D ist ein Steckbausatz für IoT-Bastler

Core i9-10980XE im Test: Intel rettet sich über den Preis
Core i9-10980XE im Test
Intel rettet sich über den Preis

Nur wenige Stunden vor AMDs Threadripper v3 veröffentlicht Intel den i9-10980XE: Der hat 18 Kerne und beschleunigt INT8-Code für maschinelles Lernen. Vor allem aber kostet er die Hälfte seines Vorgängers, weil der günstigere Ryzen 3950X trotz weniger Cores praktisch genauso schnell ist.
Ein Test von Marc Sauter

  1. Prozessoren Intel meldet 14-nm-Lieferprobleme
  2. NNP-T und NNP-I Intel hat den T-1000 der künstlichen Intelligenz
  3. Kaby Lake G Intels AMD-Chip wird eingestellt

    •  /