Abo
  • Services:
Anzeige
Viele Sicherheitslücken in Windows, Office und im Internet Explorer
Viele Sicherheitslücken in Windows, Office und im Internet Explorer (Bild: iStock Photo)

Vier Wochen alter Sicherheitspatch für Office für Mac nachgereicht

Eine weitere Windows-Sicherheitslücke kann von Angreifern zur Einsicht in vertrauliche Daten missbraucht werden. Der Fehler in der MHMLT-Komponente betrifft alle unterstützten Windows-Versionen. Ein weiterer Fehler im SMB-Server kann für Denial-of-Service-Attacken verwendet werden und betrifft Windows Vista, 7, Server 2008 sowie 2008 R2. Der letzte der zehn Windows-Fehler steckt in Hyper-V von Windows Server 2008 sowie 2008 R2; andere Windows-Versionen kennen das Problem nicht.

Anzeige

Parallel zu den neuen Patches von Microsoft hat der Softwarekonzern nun das Sicherheitsupdate für Office für Mac nachgereicht. Besitzer der Mac-Version von Office mussten sich einen Monat gedulden, bis ihre Software aktualisiert wurde, während die Windows-Version bereits im Mai 2011 einen Patch erhielt.

Acht neue Sicherheitslücken in Office-Software

Parallel dazu wurde ein neuer Sicherheitspatch für Office XP, 2003, 2007, 2010, Office für Mac, 2004, 2008, 2011 sowie für den Open-XML-Dateiformatkonverter für Mac, den Excel Viewer und das Office Compatibility Pack veröffentlicht. Der Patch korrigiert acht Sicherheitslücken, die alle zur Ausführung von Schadcode missbraucht werden können. Opfer müssen lediglich dazu verleitet werden, eine Excel-Datei zu öffnen, die entsprechend präpariert wurde.

Für das .Net Framework hat Microsoft gleich zwei Patches veröffentlicht, einer davon korrigiert auch gleich einen Fehler in Silverlight 4. Beide Patches kümmern sich um Sicherheitslücken, die zur Ausführung beliebigen Programmcodes missbraucht werden können. Lediglich die Versionen 1.1 mit Service Pack 1 sowie 3.0 mit und ohne Service Pack 1 sind von den Fehlern nicht betroffen.

Ebenfalls eine als gefährlich klassifizierte Sicherheitslücke muss Microsoft in der Firewall-Komponente der Sicherheitssoftware Forefront Threat Management Gateway 2010 Client schließen. Angreifer können darüber beliebigen Programmcode einschleusen und ausführen. Mit einem Patch soll der Fehler beseitigt werden.

Mit einem weiteren Patch wird eine Sicherheitslücke im XML-Editor in mehreren Microsoft-Anwendungen beseitigt. Der Fehler kann zum Ausspähen vertraulicher Daten missbraucht werden. Den Patch gibt es für den SQL-Server 2005 und 2008, für Infopath 2007 und 2010 sowie für Visual Studio 2005, 2008 und 2010.

Alle Patches können über die zugehörigen Security Bulletins geladen werden und sind auch über Microsoft Update verfügbar.

 Patchday: Viele Sicherheitslücken in Windows und im Internet Explorer

eye home zur Startseite



Anzeige

Stellenmarkt
  1. Schwarz Business IT GmbH & Co. KG, Neckarsulm
  2. Die Deutsche Immobilien Gruppe, Düren
  3. T-Systems International GmbH, München, Hamburg, Darmstadt, Bonn
  4. OSRAM GmbH, Augsburg


Anzeige
Top-Angebote
  1. (u. a. Monster Hunter 4 Ultimate 3DS 14,99€)
  2. 139,99€/149,99€ (Preisgarantie)
  3. 799€ (Vergleichspreis ca. 1.090€)

Folgen Sie uns
       


  1. Bildbearbeitung

    Google-Algorithmus entfernt Wasserzeichen auf Fotos

  2. Ladestationen

    Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

  3. Raspberry Pi

    Raspbian auf Stretch upgedated

  4. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  5. Nvidia

    Keine Volta-basierten Geforces in 2017

  6. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  7. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  8. id Software

    Quake Champions startet in den Early Access

  9. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  10. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: Eine Zwangsbestimmung braucht niemand, aber...

    ArcherV | 07:51

  2. Re: Das ist nicht die Aufgabe des Staates

    ArcherV | 07:50

  3. Re: Standard-Nutzername lautet pi

    GenXRoad | 07:00

  4. Re: Wird doch nix

    Ovaron | 06:00

  5. ADblock Golem

    JoachimUrlaub | 05:22


  1. 14:38

  2. 12:42

  3. 11:59

  4. 11:21

  5. 17:56

  6. 16:20

  7. 15:30

  8. 15:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel