Abo
  • Services:

Patchday

Viele Sicherheitslücken in Windows und im Internet Explorer

Microsoft hat wie angekündigt 16 Patches veröffentlicht, um insgesamt 34 Sicherheitslecks zu beseitigen. Besonders viele Fehler betreffen die Windows-Plattform Office sowie den Internet Explorer.

Artikel veröffentlicht am ,
Viele Sicherheitslücken in Windows, Office und im Internet Explorer
Viele Sicherheitslücken in Windows, Office und im Internet Explorer (Bild: iStock Photo)

Microsoft hat zwei Patches für den Internet Explorer veröffentlicht. Während einer der Patches ein als gefährlich eingestuftes Sicherheitsleck im Internet Explorer 7 und 8 beseitigt, muss der zweite Patch für den Microsoft-Browser gleich elf Sicherheitslecks schließen.

Inhalt:
  1. Patchday: Viele Sicherheitslücken in Windows und im Internet Explorer
  2. Vier Wochen alter Sicherheitspatch für Office für Mac nachgereicht

Neun dieser elf Sicherheitslücken werden als gefährlich klassifiziert, weil Angreifer darüber beliebigen Programmcode einschleusen können. Die übrigen Sicherheitslöcher im Internet Explorer können zum Ausspähen vertraulicher Informationen missbraucht werden. Mit einem Patch für alle unterstützten Versionen des Internet Explorer sollen die elf Fehler korrigiert werden. Nach der Patcheinspielung trägt der aktuelle Internet Explorer die Versionsnummer 9.0.1.

Neun Updates für Windows

Mit insgesamt neun Patches korrigiert Microsoft zehn Sicherheitslecks in Windows. Im SMB-Client aller Windows-Versionen muss Microsoft ein kritisches Sicherheitsloch beseitigen, das von Angreifern zur Ausführung von Schadcode verwendet werden kann. Ebenfalls eine kritische Sicherheitslücke betrifft die OLE-Automatisierung aller Windows-Ausführungen.

Auch in den Windows-Kernelmodus-Treibern muss ein Sicherheitsleck beseitigt werden, über das Angreifer Schadcode ausführen können. Das gilt für Windows Vista, 7, Server 2008 und 2008 R2 für 64-Bit-Systeme. Auf den 64-Bit-Systemen von Windows XP und Server 2003 ist darüber nur eine Ausweitung der Rechte möglich. Die 32-Bit-Ausführungen von Windows enthalten den Fehler nicht.

Stellenmarkt
  1. Ludwig Beck AG, München
  2. Code White GmbH, Ulm

Auch zwei Windows-Sicherheitslecks im Distributed File System können auf einigen Plattformen zur Codeausführung missbraucht werden. Das betrifft Windows XP sowie Windows Server 2003, während mit den übrigen Windows-Versionen eine Denial-of-Service-Attacke darüber möglich ist.

In allen Windows-Ausführungen wurde ein Sicherheitsleck zur Rechteausweitung entdeckt, das mit einem Patch korrigiert werden soll. Ebenfalls zur Erhöhung von Nutzerrechten eignet sich ein Fehler in der Webregistrierung von Active-Directory-Zertifikatsdiensten von Windows Server 2003, 2008 und 2008 R2.

Vier Wochen alter Sicherheitspatch für Office für Mac nachgereicht 
  1. 1
  2. 2
  3.  


Anzeige
Blu-ray-Angebote
  1. (nur für Prime-Mitglieder)

Folgen Sie uns
       


Lenovo Moto G6 - Test

Bei einem Smartphone für 250 Euro müssen sich Käufer oft auf Kompromisse einstellen. Beim Moto G6 halten sie sich aber in Grenzen.

Lenovo Moto G6 - Test Video aufrufen
Esa: Sonnensystemforschung ohne Plutonium
Esa
Sonnensystemforschung ohne Plutonium

Forscher der Esa arbeiten an Radioisotopenbatterien, die ohne das knappe und aufwendig herzustellende Plutonium-238 auskommen. Stattdessen soll Americium-241 aus abgebrannten Brennstäben von Kernkraftwerken zum Einsatz kommen. Ein erster Prototyp ist bereits fertig.
Von Frank Wunderlich-Pfeiffer

  1. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  2. Mission Horizons @Astro_Alex fliegt wieder
  3. Raumfahrt China lädt die Welt zur neuen Raumstation ein

Nasa-Teleskop: Überambitioniert, überteuert und in dieser Form überflüssig
Nasa-Teleskop
Überambitioniert, überteuert und in dieser Form überflüssig

Seit 1996 entwickelt die Nasa einen Nachfolger für das Hubble-Weltraumteleskop. Die Kosten dafür stiegen seit dem von 500 Millionen auf über 10 Milliarden US-Dollar. Bei Tests fiel das Prestigeprojekt zuletzt durch lockere Schrauben auf. Wie konnte es dazu kommen?
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt US-Regierung gibt der Nasa nicht mehr Geld für Mondflug

VR-Rundschau: Retten rockende Jedi-Ritter die virtuelle Realität?
VR-Rundschau
Retten rockende Jedi-Ritter die virtuelle Realität?

Der mediale Hype um VR ist zwar abgeflaut, spannende Inhalte dafür gibt es aber weiterhin - und das nicht nur im Games-Bereich. Mit dabei: das beliebteste Spiel bei Steam, Jedi-Ritter auf Speed und ägyptische Grabkammern.
Ein Test von Achim Fehrenbach

  1. Oculus Core 2.0 Windows 10 wird Minimalanforderung für Oculus Rift
  2. Virtual Reality BBC überträgt Fußball-WM in der virtuellen VIP-Loge
  3. VR-Brillen Google experimentiert mit Lichtfeldfotografie

    •  /