Abo
  • Services:

Patchday

Gefährliche Sicherheitslücken in Microsoft-Produkten

Microsoft hat in diesem Monat 13 Patches veröffentlicht, um insgesamt 22 Sicherheitslücken zu beseitigen. Acht von ihnen können zur Schadcodeausführung missbraucht werden. Allein für die Windows-Plattform wurden acht Patches veröffentlicht.

Artikel veröffentlicht am ,
Acht gefährliche Sicherheitslücken in Microsofts Softwareprodukten
Acht gefährliche Sicherheitslücken in Microsofts Softwareprodukten (Bild: iStock Photo)

Vier von sieben Sicherheitslücken im Internet Explorer können zur Ausführung von Schadcode missbraucht werden. Angreifer müssen ihre Opfer nur dazu bringen, eine entsprechend präparierte Webseite zu öffnen. Drei weitere Fehler im Internet Explorer lassen sich zum Ausspähen von Informationen missbrauchen. Mit einem Patch sollen alle sieben Sicherheitslecks im Internet Explorer 6, 7, 8 und 9 beseitigt werden.

Stellenmarkt
  1. AKKA Deutschland GmbH, München
  2. BWI GmbH, München, Rheinbach

Für die Windows-Plattform hat Microsoft acht Patches veröffentlicht, um insgesamt zehn Sicherheitslecks zu schließen. Zwei dieser Sicherheitslücken können missbräuchlich zur Ausführung von Schadcode genutzt werden. Eine der als gefährlich eingestuften Sicherheitslücken betrifft den DNS-Server von Windows Server 2008 und 2008 R2. Angreifer können den Fehler ausnutzen, indem sie eine manipulierte NAPTR-Abfrage an den DNS-Server senden, um so beliebigen Programmcode auszuführen. Mit einem Patch soll dieser Fehler zusammen mit einem Sicherheitsloch beseitigt werden, das auch auf Systemen mit Windows Server 2003 für eine Denial-of-Service-Attacke verwendet werden kann.

Das zweite als gefährlich einzustufende Sicherheitsloch betrifft Windows 7 und Windows Server 2008 R2 und kann zur Ausführung beliebigen Programmcodes missbraucht werden. Das Opfer muss dazu verleitet werden, eine Excel-Datei zu öffnen. Dabei muss sich im gleichen Verzeichnis eine präparierte DLL-Datei befinden, die von Excel nachgeladen wird. Darüber wird dann der Schadcode ausgeführt. Wer also Microsofts Office-Paket nicht verwendet, ist von dem Problem nicht betroffen. Der eigentliche Fehler liegt in der Windows-Komponente Windows Data Access Components 6.0. Mit einem Patch soll der Fehler beseitigt werden.

Die sechs weiteren Patches für die Windows-Plattform korrigieren insgesamt sieben Sicherheitslücken, die zur Ausweitung von Benutzerrechten oder für Denial-of-Service-Attacken verwendet werden könnten. Keiner dieser sieben Sicherheitslecks wird als gefährlich eingestuft.

Zwei gefährliche Sicherheitslücken in Visio

Für die Office-Anwendung Visio 2003, 2007 und 2010 hat Microsoft einen Patch veröffentlicht. Dieser beseitigt zwei Sicherheitslücken, die als gefährlich einzustufen sind, weil darüber Schadcode ausgeführt werden kann, indem Opfer zum Öffnen einer entsprechend manipulierten Visio-Datei verleitet werden.

Für das .Net Framework hat Microsoft zwei Patches veröffentlicht, um jeweils eine Sicherheitslücke zu schließen. Beide Fehler könnten zum Ausspähen vertraulicher Daten verwendet werden. Dieses Angriffsziel ist auch mit einer Sicherheitslücke in Visual Studio 2005 sowie im Report Viewer 2005 möglich.

Alle aktuellen Sicherheitspatches für Microsofts Softwareprodukte finden sich in der Security-Bulletin-Übersicht zum Herunterladen. Zudem werden alle Patches über die Microsoft-Updatefunktion verteilt.



Anzeige
Blu-ray-Angebote

2called-chaos 10. Aug 2011

Mich stört eigentlich am meisten, dass die keine Bundleupdates haben. Wenn ich nach ein...


Folgen Sie uns
       


Lenovo Thinkpad X1 Extreme - Test

Das X1 Extreme zeigt, dass auch größere Thinkpads gute Geräte sind. Es ist gerade in produktiven Anwendungen sehr flott und bringt die gewohnte Tastatur-Trackpoint-Kombination mit. Einziger Kritikpunkt: die träge Kühlleistung.

Lenovo Thinkpad X1 Extreme - Test Video aufrufen
Battlefield 5 im Test: Klasse Kämpfe unter Freunden
Battlefield 5 im Test
Klasse Kämpfe unter Freunden

Umgebungen und Szenario erinnern an frühere Serienteile, das Sammeln von Ausrüstung motiviert langfristig, viele Gebiete sind zerstörbar: Battlefield 5 setzt auf Multiplayermatches für erfahrene Squads. Wer lange genug kämpft, findet schon vor der Erweiterung Firestorm ein bisschen Battle Royale.

  1. Dice Raytracing-Systemanforderungen für Battlefield 5 erschienen
  2. Dice Zusatzinhalte für Battlefield 5 vorgestellt
  3. Battle Royale Battlefield 5 schickt 64 Spieler in Feuerring

Mobile-Games-Auslese: Tinder auf dem Eisernen Thron - für unterwegs
Mobile-Games-Auslese
Tinder auf dem Eisernen Thron - für unterwegs

Fantasy-Fanservice mit dem gelungenen Reigns - Game of Thrones, Musikpuzzles in Eloh und Gehirnjogging in Euclidean Skies: Die neuen Mobile Games für iOS und Android bieten Spaß für jeden Geschmack.
Von Rainer Sigl

  1. Mobile Gaming Microsoft Research stellt Gamepads für das Smartphone vor
  2. Mobile-Games-Auslese Bezahlbare Drachen und dicke Bären
  3. Mobile-Games-Auslese Städtebau und Lebenssimulation für unterwegs

Remote Code Execution: Die löchrige Webseite des TÜV Süd
Remote Code Execution
Die löchrige Webseite des TÜV Süd

Der TÜV Süd vergibt Siegel für sichere Webseiten - und tut sich gleichzeitig enorm schwer damit, seine eigene Webseite abzusichern. Jetzt fand sich dort sogar eine Remote-Code-Execution-Lücke, die der TÜV erst im zweiten Anlauf behoben hat.
Ein Bericht von Hanno Böck

  1. Websicherheit Onlineshops mit nutzlosem TÜV-Siegel

    •  /