Microsofts Patchday: Elf Updates für 25 Sicherheitslücken

Offenes Sicherheitsloch im Internet Explorer wurde nicht geschlossen

Microsoft hat acht Patches für die Windows-Plattform veröffentlicht, die insgesamt 20 Sicherheitslücken schließen. Außerdem wurden zwei Sicherheitspatches für Office sowie ein Patch für den Exchange-Server veröffentlicht.

Artikel veröffentlicht am ,

Mit einem Patch wird ein Sicherheitsloch im Internet Explorer beseitigt, das seit Anfang März 2010 bekannt ist. Das Sicherheitsleck tritt in Kombination mit VBScript im Internet Explorer und der Windows-Hilfefunktion auf. Für einen Angriff wird eine speziell gestaltete Webseite ins Internet gestellt, die den Nutzer auffordert, mittels der Taste F1 die Windows-Hilfe aufzurufen. Folgt der Nutzer dieser Aufforderung, kann der Angreifer beliebigen Programmcode ausführen. Ein solcher Angriff soll mit dem Update nun nicht mehr möglich sein.

Weiterhin offenes Sicherheitsloch im Internet Explorer

Stellenmarkt
  1. Datenschutz Manager / Data Compliance Manager (m/w/d)
    Bauhaus AG, Mannheim
  2. SAP HCM Senior Berater (m/w/x)
    über duerenhoff GmbH, Haßfurt
Detailsuche

Das offene Sicherheitsloch im Internet Explorer von Anfang Februar 2010 wurde mit dem aktuellen Patchday nicht beseitigt.

Dafür wurde nach langer Wartezeit das Sicherheitsloch im SMB-Protokoll geschlossen, das seit November 2009 bekannt ist. Mit dem Patch für die Windows-Plattform werden vier weitere Sicherheitslecks im SMB-Protokoll beseitigt, von denen drei ebenfalls zur Ausführung von Schadcode missbraucht werden können.

Acht Fehler im Windows-Kernel

Im Windows-Kernel müssen gleich acht Sicherheitslecks mit einem Windows-Patch geschlossen werden. Die Sicherheitslücken können für Denial-of-Service-Angriffe oder zur Ausweitung von Nutzerrechten missbraucht werden. Mit jeweils drei Patches werden außerdem drei Sicherheitslücken im Windows Media Player, den Windows-Media-Diensten und den Abspielcodecs beseitigt.

Ein weiterer Windows-Patch beseitigt zwei Sicherheitslücken, über die sich Programmcode ausführen lässt und daher als gefährlich klassifiziert sind. Auch eine Spoofing-Angriffsmöglichkeit in Windows wird mit einem aktuellen Patch beseitigt.

Zwei Patches für Office

Für Publisher und Visio wurden jeweils zwei Patches veröffentlicht, die insgesamt drei Sicherheitslücken beseitigen, die sich alle zur Ausführung von Code nutzen lassen.

Ein Patch für Exchange und den SMTP-Dienst in Windows korrigiert zwei Sicherheitslücken, die zum Ausspähen von Informationen oder für eine Denial-of-Service-Attacke verwendet werden können.

Ende März 2010 hatte Microsoft einen außerplanmäßigen Patch für den Internet Explorer veröffentlicht und damit insgesamt acht Sicherheitslücken im Browser beseitigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


0xDEADC0DE 15. Apr 2010

Wäre mir neu dass man immer nur Scheiben mit dem letzten geslipstreamten ServicePack...

Applefanboy 14. Apr 2010

Die ehemalige Sicherheitschefin, die zuvor bei MS für den IE unter XP verantwortlich war...



Aktuell auf der Startseite von Golem.de
Von Cubesats zu Disksats
Satelliten als fliegende Scheiben

Leichte und billige Satelliten, die auch zu Mond und Mars fliegen können: Aerospace Corp hat den neuen Standardformfaktor Disksats entwickelt.
Von Frank Wunderlich-Pfeiffer

Von Cubesats zu Disksats: Satelliten als fliegende Scheiben
Artikel
  1. Full Self Driving: Tesla-Fahrer dürfen Beta nur bei Wohlverhalten nutzen
    Full Self Driving
    Tesla-Fahrer dürfen Beta nur bei Wohlverhalten nutzen

    Die Testversion des Full-Self-Driving-Pakets sollen nur Tesla-Fahrer nutzen dürfen, deren Fahrverhalten einwandfrei ist.

  2. Umweltfreundlicher Sattelschlepper: Iveco und Nikola starten E-Lastwagen-Produktion in Ulm
    Umweltfreundlicher Sattelschlepper
    Iveco und Nikola starten E-Lastwagen-Produktion in Ulm

    Die Nikola-Zugmaschine Tre mit Elektroantrieb soll zunächst für den US-Markt gefertigt werden, später auch für Europa.

  3. Code-Hoster: Gitlab will offiziell an die Börse
    Code-Hoster
    Gitlab will offiziell an die Börse

    Der Betreiber und Ersteller der Code-Hosting-Plattform Gitlab zeigt in seinem Börsenprospekt ein massives Wachstum.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Corsair Vengeance LPX DDR4-3200 16 GB 63,74€ und 32 GB 108,79€ • Alternate (u. a. Creative SB Z SE 71,98€, Kingston KC2500 2 TB 181,89€ und Recaro Exo Platinum 855,99€) • Breaking Deals mit Club-Rabatten • ASUS ROG Crosshair VIII Hero WiFi 269,99€ • iPhone 13 vorbestellbar [Werbung]
    •  /