Abo
  • Services:

Kommender Patchday

40 Sicherheitslecks in Windows, Internet Explorer und Office

Mit 17 Patches will Microsoft diesen Monat 40 Sicherheitslöcher in Windows, Office, Internet Explorer, Sharepoint und Exchange beseitigen. Damit wird ein bekanntes Sicherheitsleck im Internet Explorer geschlossen. Außerdem verschwindet ein Sicherheitsloch, das vom Stuxnet-Wurm ausgenutzt wurde.

Artikel veröffentlicht am ,
Kommender Patchday: 40 Sicherheitslecks in Windows, Internet Explorer und Office

Am 14. Dezember 2010 werden 13 Patches für die Windows-Plattform erwartet. Davon werden sieben Patches Sicherheitslücken beseitigen, die zur Ausführung von Schadcode missbraucht werden können. Einer dieser sieben Windows-Patches wird sich auch um den Internet Explorer kümmern. Allerdings haben nur zwei der sieben Patches von Microsoft die Klassifizierung gefährlich erhalten, obwohl in allen Fällen Codeausführung möglich ist. Nähere Details dazu wird es dann in der kommenden Woche geben.

Stellenmarkt
  1. abilex GmbH, Berlin, Stuttgart
  2. ADG Apotheken-Dienstleistungsgesellschaft mbH, Leipzig

Wie viele Sicherheitslücken in Windows und im Internet Explorer geschlossen werden, ist noch nicht bekannt. Microsoft hat aber bereits bekanntgegeben, dass der Patch den Fehler im Internet Explorer beseitigt, der seit Anfang November 2010 bekannt ist. Zudem soll einer der Windows-Patches ein - nach Aussagen von Microsoft - letztes Sicherheitsloch beseitigen, das vom Stuxnet-Wurm verwendet wurde. Der Fehler soll bislang kaum ausgenutzt worden sein und kann zur Ausweitung von Rechten missbraucht werden. Dazu muss der Angreifer lokalen Zugriff auf den betreffenden Computer haben.

Zwei weitere Patches sollen Fehler in Microsofts Office-Paket beseitigen. Auch hier ist nicht bekannt, wie viele Sicherheitslecks beseitigt werden müssen. In jedem Fall können Angreifer darüber Schadcode ausführen, ohne dass Microsoft dies als gefährlich einstuft. Gleiches gilt für einen Patch für Sharepoint, der mindestens ein Sicherheitsloch schließt, über das Angreifer beliebigen Code einschleusen und ausführen können. Mindestens ein Sicherheitsloch betrifft Exchange und kann für Denial-of-Service-Attacken missbraucht werden.

Am 14. Dezember 2010 werden die 17 Patches veröffentlicht. Alle Anwender sind aufgerufen, diese Patches möglichst zügig aufzuspielen, um die Sicherheitslücken zu beseitigen.



Anzeige
Hardware-Angebote
  1. ab 99,98€
  2. ab 399€
  3. 119,90€

eischuam 14. Dez 2010

Statt der 17 angekündigten Updates gibt es nur 10 für Win7 64bit: http://img80.imageshack...

eischuam 14. Dez 2010

Scheinbar sind die Updates noch nicht raus aber komischerweise wird mir grad ein Update...

das-stimmt 10. Dez 2010

@ich erwarte erweiterung Nun, Windows 7 hat die Superbar, die ist ganz praktisch, um...

roflroflroflrof... 10. Dez 2010

Find ich echt super von dir wie vorbildlich du dich doch in den Botnetzen engagierst :).

ajasfjsoighse 10. Dez 2010

ich find windows 7 ja allgemein sehr gelungen, aber die multitouch unterstützung ist ein...


Folgen Sie uns
       


Toshiba Dynaedge ausprobiert

Das Dynaedge ist wie Google Glass eine Datenbrille. Allerdings soll sie sich an den industriellen Sektor richten. Die Brille paart Toshiba mit einem tragbaren PC - für Handwerker, die beide Hände und ein PDF-Dokument brauchen.

Toshiba Dynaedge ausprobiert Video aufrufen
Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

Neuer Echo Dot im Test: Amazon kann doch gute Mini-Lautsprecher bauen
Neuer Echo Dot im Test
Amazon kann doch gute Mini-Lautsprecher bauen

Echo Dot steht bisher für muffigen, schlechten Klang. Mit dem neuen Modell zeigt Amazon, dass es doch gute smarte Mini-Lautsprecher mit dem Alexa-Sprachassistenten bauen kann, die sogar gegen die Konkurrenz von Google ankommen.
Ein Test von Ingo Pakalski


    Künstliche Intelligenz: Wie Computer lernen
    Künstliche Intelligenz
    Wie Computer lernen

    Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
    Von Miroslav Stimac

    1. Innotrans KI-System identifiziert Schwarzfahrer
    2. USA Pentagon fordert KI-Strategie fürs Militär
    3. KI Deepmind-System diagnostiziert Augenkrankheiten

      •  /