Abo
  • Services:

Microsofts Patchday: Elf Updates für 25 Sicherheitslücken

Offenes Sicherheitsloch im Internet Explorer wurde nicht geschlossen

Microsoft hat acht Patches für die Windows-Plattform veröffentlicht, die insgesamt 20 Sicherheitslücken schließen. Außerdem wurden zwei Sicherheitspatches für Office sowie ein Patch für den Exchange-Server veröffentlicht.

Artikel veröffentlicht am ,

Mit einem Patch wird ein Sicherheitsloch im Internet Explorer beseitigt, das seit Anfang März 2010 bekannt ist. Das Sicherheitsleck tritt in Kombination mit VBScript im Internet Explorer und der Windows-Hilfefunktion auf. Für einen Angriff wird eine speziell gestaltete Webseite ins Internet gestellt, die den Nutzer auffordert, mittels der Taste F1 die Windows-Hilfe aufzurufen. Folgt der Nutzer dieser Aufforderung, kann der Angreifer beliebigen Programmcode ausführen. Ein solcher Angriff soll mit dem Update nun nicht mehr möglich sein.

Weiterhin offenes Sicherheitsloch im Internet Explorer

Stellenmarkt
  1. über duerenhoff GmbH, Raum Essen
  2. DFL Digital Sports GmbH, Köln

Das offene Sicherheitsloch im Internet Explorer von Anfang Februar 2010 wurde mit dem aktuellen Patchday nicht beseitigt.

Dafür wurde nach langer Wartezeit das Sicherheitsloch im SMB-Protokoll geschlossen, das seit November 2009 bekannt ist. Mit dem Patch für die Windows-Plattform werden vier weitere Sicherheitslecks im SMB-Protokoll beseitigt, von denen drei ebenfalls zur Ausführung von Schadcode missbraucht werden können.

Acht Fehler im Windows-Kernel

Im Windows-Kernel müssen gleich acht Sicherheitslecks mit einem Windows-Patch geschlossen werden. Die Sicherheitslücken können für Denial-of-Service-Angriffe oder zur Ausweitung von Nutzerrechten missbraucht werden. Mit jeweils drei Patches werden außerdem drei Sicherheitslücken im Windows Media Player, den Windows-Media-Diensten und den Abspielcodecs beseitigt.

Ein weiterer Windows-Patch beseitigt zwei Sicherheitslücken, über die sich Programmcode ausführen lässt und daher als gefährlich klassifiziert sind. Auch eine Spoofing-Angriffsmöglichkeit in Windows wird mit einem aktuellen Patch beseitigt.

Zwei Patches für Office

Für Publisher und Visio wurden jeweils zwei Patches veröffentlicht, die insgesamt drei Sicherheitslücken beseitigen, die sich alle zur Ausführung von Code nutzen lassen.

Ein Patch für Exchange und den SMTP-Dienst in Windows korrigiert zwei Sicherheitslücken, die zum Ausspähen von Informationen oder für eine Denial-of-Service-Attacke verwendet werden können.

Ende März 2010 hatte Microsoft einen außerplanmäßigen Patch für den Internet Explorer veröffentlicht und damit insgesamt acht Sicherheitslücken im Browser beseitigt.



Anzeige
Top-Angebote
  1. 375€ (Vergleichspreis Smartphone je nach Farbe ca. 405-420€. Speicherkarte über 30€)
  2. 279€ - Bestpreis!
  3. 186,55€ (Vergleichspreis 219,99€)
  4. 154,61€ (Vergleichspreis 163€)

0xDEADC0DE 15. Apr 2010

Wäre mir neu dass man immer nur Scheiben mit dem letzten geslipstreamten ServicePack...

Applefanboy 14. Apr 2010

Die ehemalige Sicherheitschefin, die zuvor bei MS für den IE unter XP verantwortlich war...


Folgen Sie uns
       


So stellt sich Transdev den Einsatz autonomer Busse vor

Das französische Nahverkehrsbetrieb Transdev will künftig Fahrgäste mit autonomen Bussen befördern. Das Video stellt das Konzept vor.

So stellt sich Transdev den Einsatz autonomer Busse vor Video aufrufen
Amazon Alexa: Echo Sub verhilft Echo-Lautsprechern zu mehr Bass
Amazon Alexa
Echo Sub verhilft Echo-Lautsprechern zu mehr Bass

Amazon hat einen Subwoofer speziell für Echo-Lautsprecher vorgestellt. Damit sollen die eher bassarmen Lautsprecher mit einem ordentlichen Tiefbass ausgestattet werden. Zudem öffnet Amazon seine Multiroom-Musikfunktion für Alexa-Lautsprecher anderer Hersteller.

  1. Beosound 2 Bang & Olufsen bringt smarten Lautsprecher für 2.000 Euro
  2. Google und Amazon Markt für smarte Lautsprecher wächst weiter stark
  3. Alexa-Soundbars im Test Sonos' Beam und Polks Command Bar sind die Klangreferenz

Segelflug: Die Höhenflieger
Segelflug
Die Höhenflieger

In einem Experimental-Segelflugzeug von Airbus wollen Flugenthusiasten auf gigantischen Luftwirbeln am Rande der Antarktis fast 30 Kilometer hoch aufsteigen - ganz ohne Motor. An Bord sind Messinstrumente, die neue und unverfälschte Daten für die Klimaforschung liefern.
Ein Bericht von Daniel Hautmann

  1. Luftfahrt Nasa testet leise Überschallflüge
  2. Low-Boom Flight Demonstrator Lockheed baut leises Überschallflugzeug
  3. Elektroflieger Norwegen will elektrisch fliegen

Apple: iPhone Xs und iPhone Xs Max sind bierdicht
Apple
iPhone Xs und iPhone Xs Max sind bierdicht

Apple verdoppelt das iPhone X. Das Modell iPhone Xs mit 5,8 Zoll großem Display ist der Nachfolger des iPhone X und das iPhone Xs Max ist ein Plus-Modell mit 6,5 Zoll großem Display. Die Gehäuse sind sogar salzwasserfest und überstehen auch Bäder in anderen Flüssigkeiten.

  1. Apple iPhone 3GS wird in Südkorea wieder verkauft
  2. Drosselung beim iPhone Apple zahlt Kunden Geld für Akkutausch zurück
  3. NFC Yubikeys arbeiten ab sofort mit dem iPhone zusammen

    •  /