Microsofts Patchday: Elf Updates für 25 Sicherheitslücken

Offenes Sicherheitsloch im Internet Explorer wurde nicht geschlossen

Microsoft hat acht Patches für die Windows-Plattform veröffentlicht, die insgesamt 20 Sicherheitslücken schließen. Außerdem wurden zwei Sicherheitspatches für Office sowie ein Patch für den Exchange-Server veröffentlicht.

Artikel veröffentlicht am ,

Mit einem Patch wird ein Sicherheitsloch im Internet Explorer beseitigt, das seit Anfang März 2010 bekannt ist. Das Sicherheitsleck tritt in Kombination mit VBScript im Internet Explorer und der Windows-Hilfefunktion auf. Für einen Angriff wird eine speziell gestaltete Webseite ins Internet gestellt, die den Nutzer auffordert, mittels der Taste F1 die Windows-Hilfe aufzurufen. Folgt der Nutzer dieser Aufforderung, kann der Angreifer beliebigen Programmcode ausführen. Ein solcher Angriff soll mit dem Update nun nicht mehr möglich sein.

Weiterhin offenes Sicherheitsloch im Internet Explorer

Stellenmarkt
  1. Senior SAP-Basis Administrator Public Sector (m/w/d)
    operational services GmbH & Co. KG, Nürnberg
  2. SAP HCM Inhouse Consultant (m/w/d)
    Dürr IT Service GmbH, Bietigheim-Bissingen
Detailsuche

Das offene Sicherheitsloch im Internet Explorer von Anfang Februar 2010 wurde mit dem aktuellen Patchday nicht beseitigt.

Dafür wurde nach langer Wartezeit das Sicherheitsloch im SMB-Protokoll geschlossen, das seit November 2009 bekannt ist. Mit dem Patch für die Windows-Plattform werden vier weitere Sicherheitslecks im SMB-Protokoll beseitigt, von denen drei ebenfalls zur Ausführung von Schadcode missbraucht werden können.

Acht Fehler im Windows-Kernel

Im Windows-Kernel müssen gleich acht Sicherheitslecks mit einem Windows-Patch geschlossen werden. Die Sicherheitslücken können für Denial-of-Service-Angriffe oder zur Ausweitung von Nutzerrechten missbraucht werden. Mit jeweils drei Patches werden außerdem drei Sicherheitslücken im Windows Media Player, den Windows-Media-Diensten und den Abspielcodecs beseitigt.

Golem Karrierewelt
  1. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    25./26.08.2022, Virtuell
  2. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    22.-26.08.2022, virtuell
Weitere IT-Trainings

Ein weiterer Windows-Patch beseitigt zwei Sicherheitslücken, über die sich Programmcode ausführen lässt und daher als gefährlich klassifiziert sind. Auch eine Spoofing-Angriffsmöglichkeit in Windows wird mit einem aktuellen Patch beseitigt.

Zwei Patches für Office

Für Publisher und Visio wurden jeweils zwei Patches veröffentlicht, die insgesamt drei Sicherheitslücken beseitigen, die sich alle zur Ausführung von Code nutzen lassen.

Ein Patch für Exchange und den SMTP-Dienst in Windows korrigiert zwei Sicherheitslücken, die zum Ausspähen von Informationen oder für eine Denial-of-Service-Attacke verwendet werden können.

Ende März 2010 hatte Microsoft einen außerplanmäßigen Patch für den Internet Explorer veröffentlicht und damit insgesamt acht Sicherheitslücken im Browser beseitigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Manipulierte Ausweise
CCC macht Videoident kaputt

Hinter dem Stopp von Videoident-Verfahren bei den Krankenkassen steckt ein Hack des Chaos Computer Clubs. Der Verein fordert weitere Konsequenzen.

Manipulierte Ausweise: CCC macht Videoident kaputt
Artikel
  1. Autopilot Full Self Driving: Tesla Model 3 überfährt Kinder-Dummy mehrfach
    Autopilot Full Self Driving
    Tesla Model 3 überfährt Kinder-Dummy mehrfach

    Tesla scheint bei der neuen Beta des Full Self Driving keine Kinder auf der Fahrbahn zu erkennen. Dreimal wurde ein Dummy überfahren.

  2. Galaxy-Z-Serie im Hands-on: Samsungs Fold 4 und Flip 4 mit Top-SoCs und tollen Displays
    Galaxy-Z-Serie im Hands-on
    Samsungs Fold 4 und Flip 4 mit Top-SoCs und tollen Displays

    Samsungs neue Falt-Smartphones sehen ihren Vorgängern sehr ähnlich - technisch gibt es aber einige praktische Neuerungen.
    Ein Hands-on von Tobias Költzsch

  3. Datenschutz bei Whatsapp etc.: Was bei Messengerdiensten zu beachten ist
    Datenschutz bei Whatsapp etc.
    Was bei Messengerdiensten zu beachten ist

    Datenschutz für Sysadmins In einer zehnteiligen Serie behandelt Golem.de die wichtigsten Themen, die Sysadmins beim Datenschutz beachten müssen. Teil 1: Whatsapp & Co.
    Eine Anleitung von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Samsung SSD 2TB Heatsink (PS5) 219,99€ • ebay Re-Store bis -50% gg. Neupreis • Grafikkarten zu Tiefpreisen (Gigabyte RTX 3080 12GB 859€) • MSI-Sale: Gaming-Laptops/PCs bis -30% • Sharkoon PC-Gehäuse -53% • Philips Hue -46% • Der beste Gaming-PC für 2.000€ [Werbung]
    •  /