Microsoft-Patchday

Patches für 15 Sicherheitslücken veröffentlicht

Microsoft hat mehrere Patches veröffentlicht, die insgesamt 15 Sicherheitslücken in Microsoft-Produkten schließen sollen. Betroffen ist insbesondere Excel für Windows und Mac OS X. Auch für Windows und diverse Serverprodukte müssen Updates installiert werden.

Artikel veröffentlicht am ,
Acht gefährliche Sicherheitslücken in Microsofts Softwareprodukten
Acht gefährliche Sicherheitslücken in Microsofts Softwareprodukten (Bild: iStock Photo)

Mehrere Sicherheitslücken, die Microsoft als wichtig einstuft, werden derzeit über das Microsoft-Update geschlossen. In dem Security Bulletin für September 2011 sind diese im Detail beschrieben: Von den 15 Sicherheitslücken fallen alleine 5 auf die Office-Komponente Excel sowie weitere 6 auf Sharepoint-Komponenten. Die Excel-Sicherheitslücken, die auch die Mac-Versionen betreffen, können zur Ausführung von Schadcode ausgenutzt werden. Dazu muss der Angreifer dem Opfer eine entsprechend manipulierte Excel-Datei schicken. Die Lücken werden von Microsoft nur als wichtig eingestuft, obwohl davon ausgegangen wird, dass die Sicherheitslücken in Zukunft ausgenutzt werden. Wer nur den Excel-Viewer benutzt, ist übrigens nicht sicher, auch für dieses Programm ist ein Sicherheitsupdate notwendig.

Stellenmarkt
  1. Anwendungs- und Kundenbetreuung im Bereich Bürgerservice (m/w/d)
    Kommunales Rechenzentrum Minden-Ravensberg/Lippe, Lemgo
  2. Senior Projektleiter (w/m/d)
    BAS Kundenservice GmbH & Co. KG, Berlin
Detailsuche

Die Sharepoint-Sicherheitslücken können zur Rechteausweitung genutzt werden, sofern ein Sharepoint-Nutzer eine manipulierte Webseite anruft. Es handelt sich hierbei um Cross-Site-Scripting-Schwachstellen. Eine weitere Sicherheitslücke kann genutzt werden, um Zugriff auf Dateien zu erlangen. Betroffen sind unter anderem auch der Forms-Server, Groove und Office Web Apps.

Zwei weitere Sicherheitslücken betreffen sämtliche Windows-Office-Programme. Es gibt Schwachstellen bei der Handhabung von DLLs. Öffnet ein Nutzer beispielsweise im lokalen Netzwerk eine Office-Datei, neben der zusätzlich eine manipulierte DLL-Datei liegt, kann der Angreifer mit den Rechten des Nutzers Code ausführen. Diese Art der Lücke ist als Binary Planting bekannt. Diese Sicherheitslücken lassen sich aber auch ausnutzen, wenn nur die Office-Datei für einen Angriff präpariert wird.

Vergleichsweise wenige Sicherheitslücken wurden diesen Monat in Windows gefunden. Es gibt eine Schwachstelle im Windows Internet Name Service, die eine Erschleichung höherer Systemrechte ermöglicht. Um die Schwachstelle auszunutzen, muss der Angreifer allerdings Nutzerdaten kennen, um sich einzuloggen. Eine weitere Sicherheitslücke betrifft systemweites Binary Planting beim Umgang von rtf-, txt- oder doc-Dateien.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Bundesarbeitsgericht
Arbeitgeber müssen Arbeitszeiten zwingend erfassen

Das vollständige Urteil des BAG zur Arbeitszeiterfassung liegt nun vor. Diese muss zwingend erfolgen, aber nicht unbedingt elektronisch.

Bundesarbeitsgericht: Arbeitgeber müssen Arbeitszeiten zwingend erfassen
Artikel
  1. Cyberkriminalität: Jeder vierte Jugendliche ist ein Internettroll
    Cyberkriminalität
    Jeder vierte Jugendliche ist ein Internettroll

    Einer Umfrage zufolge ist bedenkliches bis illegales Verhalten von Jugendlichen im Internet zur Normalität geworden. In Deutschland ist der Anteil sehr hoch.

  2. I am Jesus Christ angespielt: Der Jesus-Simulator lässt uns vom Glauben abfallen
    I am Jesus Christ angespielt
    Der Jesus-Simulator lässt uns vom Glauben abfallen

    Kein Scherz, keine geplante Gotteslästerung: In I am Jesus Christ treten wir als Heiland an. Golem.de hat den kostenlosen Prolog ausprobiert.
    Von Peter Steinlechner

  3. ChatGPT: Der geniale Bösewicht-Chatbot mit Stackoverflow-Bann
    ChatGPT
    Der geniale Bösewicht-Chatbot mit Stackoverflow-Bann

    ChatGPT scheint zu gut, um wahr zu sein. Der Chatbot wird von Nutzern an die (legalen) Grenzen getrieben.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • NBB: Samsung Odyssey G5 WQHD/165 Hz 203,89€ u. Odyssey G9 49"/DQHD/240Hz 849,90€ • ViewSonic VX3258 WQHD/144 Hz 229,90€ • Elgato Cam Link Pro 146,89€ • Mindstar: Alphacool Eiswolf 2 AiO 360 199€ • Alternate: Tt eSPORTS Ventus X Plus 31,98€ • 4x Philips Hue White Ambiance 49,99€ [Werbung]
    •  /