Abo
  • IT-Karriere:

Microsoft-Patchday

Patches für 15 Sicherheitslücken veröffentlicht

Microsoft hat mehrere Patches veröffentlicht, die insgesamt 15 Sicherheitslücken in Microsoft-Produkten schließen sollen. Betroffen ist insbesondere Excel für Windows und Mac OS X. Auch für Windows und diverse Serverprodukte müssen Updates installiert werden.

Artikel veröffentlicht am ,
Acht gefährliche Sicherheitslücken in Microsofts Softwareprodukten
Acht gefährliche Sicherheitslücken in Microsofts Softwareprodukten (Bild: iStock Photo)

Mehrere Sicherheitslücken, die Microsoft als wichtig einstuft, werden derzeit über das Microsoft-Update geschlossen. In dem Security Bulletin für September 2011 sind diese im Detail beschrieben: Von den 15 Sicherheitslücken fallen alleine 5 auf die Office-Komponente Excel sowie weitere 6 auf Sharepoint-Komponenten. Die Excel-Sicherheitslücken, die auch die Mac-Versionen betreffen, können zur Ausführung von Schadcode ausgenutzt werden. Dazu muss der Angreifer dem Opfer eine entsprechend manipulierte Excel-Datei schicken. Die Lücken werden von Microsoft nur als wichtig eingestuft, obwohl davon ausgegangen wird, dass die Sicherheitslücken in Zukunft ausgenutzt werden. Wer nur den Excel-Viewer benutzt, ist übrigens nicht sicher, auch für dieses Programm ist ein Sicherheitsupdate notwendig.

Stellenmarkt
  1. AKDB, Regensburg
  2. UnternehmerTUM GmbH, Garching bei München

Die Sharepoint-Sicherheitslücken können zur Rechteausweitung genutzt werden, sofern ein Sharepoint-Nutzer eine manipulierte Webseite anruft. Es handelt sich hierbei um Cross-Site-Scripting-Schwachstellen. Eine weitere Sicherheitslücke kann genutzt werden, um Zugriff auf Dateien zu erlangen. Betroffen sind unter anderem auch der Forms-Server, Groove und Office Web Apps.

Zwei weitere Sicherheitslücken betreffen sämtliche Windows-Office-Programme. Es gibt Schwachstellen bei der Handhabung von DLLs. Öffnet ein Nutzer beispielsweise im lokalen Netzwerk eine Office-Datei, neben der zusätzlich eine manipulierte DLL-Datei liegt, kann der Angreifer mit den Rechten des Nutzers Code ausführen. Diese Art der Lücke ist als Binary Planting bekannt. Diese Sicherheitslücken lassen sich aber auch ausnutzen, wenn nur die Office-Datei für einen Angriff präpariert wird.

Vergleichsweise wenige Sicherheitslücken wurden diesen Monat in Windows gefunden. Es gibt eine Schwachstelle im Windows Internet Name Service, die eine Erschleichung höherer Systemrechte ermöglicht. Um die Schwachstelle auszunutzen, muss der Angreifer allerdings Nutzerdaten kennen, um sich einzuloggen. Eine weitere Sicherheitslücke betrifft systemweites Binary Planting beim Umgang von rtf-, txt- oder doc-Dateien.



Anzeige
Spiele-Angebote
  1. 43,99€
  2. 4,31€
  3. 34,99€
  4. 2,80€

Folgen Sie uns
       


Lenovo Ideapad S540 - Hands on (Ifa 2019)

Das Ideapad S540 hat ein fast unsichtbares Touchpad, das einige Schwierigkeiten bereitet. Doch ist das Gerät trotzdem ein gutes Ryzen-Notebook? Golem.de schaut es sich an.

Lenovo Ideapad S540 - Hands on (Ifa 2019) Video aufrufen
Recruiting: Wenn das eigene Wachstum zur Herausforderung wird
Recruiting
Wenn das eigene Wachstum zur Herausforderung wird

Gerade im IT-Bereich können Unternehmen sehr schnell wachsen. Dabei können der Fachkräftemangel und das schnelle Onboarding von neuen Mitarbeitern zum Problem werden. Wir haben uns bei kleinen Startups und Großkonzernen umgehört, wie sie in so einer Situation mit den Herausforderungen umgehen.
Von Robert Meyer

  1. Recruiting Alle Einstellungsprozesse sind fehlerhaft
  2. LoL Was ein E-Sport-Trainer können muss
  3. IT-Arbeit Was fürs Auge

Surface Hub 2S angesehen: Das Surface Hub, das auch in kleine Meeting-Räume passt
Surface Hub 2S angesehen
Das Surface Hub, das auch in kleine Meeting-Räume passt

Ifa 2019 Präsentationen teilen, Tabellen bearbeiten oder gemeinsam auf dem Whiteboard skizzieren: Das Surface Hub 2S ist eine sichtbare Weiterentwicklung des doch recht klobigen Vorgängers. Und Microsofts Pläne sind noch ambitionierter.
Ein Hands on von Oliver Nickel

  1. Microsoft Nutzer berichten von defektem WLAN nach Surface-Update
  2. Surface Microsofts Dual-Screen-Gerät hat zwei 9-Zoll-Bildschirme
  3. Centaurus Microsoft zeigt intern ein Surface-Gerät mit zwei Displays

5G-Antenne in Berlin ausprobiert: Zu schnell, um nützlich zu sein
5G-Antenne in Berlin ausprobiert
Zu schnell, um nützlich zu sein

Neben einem unwirtlichen Parkplatz in Berlin-Adlershof befindet sich ein Knotenpunkt für den frühen 5G-Ausbau von Vodafone und Telekom. Wir sind hingefahren, um 5G selbst auszuprobieren, und kamen dabei ins Schwitzen.
Von Achim Sawall und Martin Wolf

  1. Tausende neue Nutzer Vodafone schafft Zuschlag für 5G ab
  2. Vodafone Callya Digital Prepaid-Tarif mit 10 GByte Datenvolumen kostet 20 Euro
  3. Kabelnetz Vodafone bekommt Netzüberlastung nicht in den Griff

    •  /