Patchday

Microsoft schließt kritische Sicherheitslücken

Zum Oktober-Patchday beseitigt Microsoft kritische Sicherheitslücken im .Net-Framework, in Microsoft Silverlight und im Internet Explorer. Zudem schließt der heute Nacht veröffentlichte Patch sechs weitere Sicherheitslücken.

Artikel veröffentlicht am ,
Kritische Sicherheitslücke in .Net, Silverlight und dem Internet Explorer
Kritische Sicherheitslücke in .Net, Silverlight und dem Internet Explorer (Bild: iStock Photo)

Microsoft beseitigt eine Sicherheitslücke in .NET-Framework und Microsoft Silverlight, die zur Remotecodeausführung genutzt werden kann (MS11-078). Die vertraulich gemeldete Sicherheitslücke erlaubt es, Code auf einem fremden System auszuführen, wenn ein Benutzer eine speziell gestaltete Webseite in einem Webbrowser anzeigt, der XAML-Browseranwendungen (XBAPs) oder Silverlight-Anwendungen ausführen kann. Auch Serversysteme können darüber angegriffen werden, wenn der Server die Verarbeitung von ASP.NET-Seiten zulässt. Dann kann ein Angreifer erfolgreich eine speziell gestaltete ASP.NET-Seite auf den Server hochladen, die ausgeführt wird, wie es beim Webhosting üblich ist. Auch .NET-Anwendungen lassen sich angreifen, um Einschränkungen durch die Codezugriffssicherheit (CAS) zu umgehen.

Stellenmarkt
  1. Mitarbeiter für Konzeption und Qualitätssicherung (m/w/d)
    ADG Apotheken-Dienstleistungsgesellschaft mbH, Ludwigsburg, Fürth
  2. Leiter*in der Gruppe IT-Service Center
    Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Eschborn
Detailsuche

Die zweite kritische Sicherheitslücke, die Microsoft mit dem Patchpaket schließt, steckt im Internet Explorer (MS11-081), und auch hier lässt sich Code auf fremden Systemen ausführen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Anfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen.

Die Risikostufe der weiteren geschlossenen Sicherheitslücken bewertet Microsoft nur als hoch, nicht als kritisch. Darunter ist eine Lücke in Microsoft Active Accessibility (MS11-075), dem Windows Media Center (MS11-076), den Windows-Kernelmodustreibern (MS11-077), dem Microsoft Forefront Access Gateway (MS11-079) und Host Integration Serve (MS11-082).

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Oberleitungs-Lkw
Herr Gramkow will möglichst weit elektrisch fahren

Seit anderthalb Jahren fährt ein Lkw auf der A1 elektrisch an einer Oberleitung. Wir haben die Spedition besucht, die ihn einsetzt.
Ein Bericht von Werner Pluta

Oberleitungs-Lkw: Herr Gramkow will möglichst weit elektrisch fahren
Artikel
  1. Star Trek: Playmobil bringt 1 Meter langes Enterprise-Spielset
    Star Trek
    Playmobil bringt 1 Meter langes Enterprise-Spielset

    Star Treks klassische Enterprise NCC-1701 kommt mit den Hauptcharakteren, Phasern und Tribbles sowie einem Standfuß und einer Deckenhalterung.

  2. Facebook: Viele Nutzer bleiben bei Whatsapp
    Facebook
    Viele Nutzer bleiben bei Whatsapp

    Eine Umfrage zeigt, dass viele Nutzer bei der Facebook-App bleiben. Viele wollten Whatsapp nach der Ankündigung neuer Datenschutzregeln eigentlich verlassen.

  3. Tesla: Umfangreiche Antragsunterlagen für Grünheide einsehbar
    Tesla
    Umfangreiche Antragsunterlagen für Grünheide einsehbar

    Tesla will unter anderem das Presswerk um zwei Produktionslinien ausbauen - einige Stellen des Antrags sind allerdings geschwärzt.

lanzer 12. Okt 2011

Ich habe um 19:47Uhr GMT+2 geprüft (Danke Eset ihr informiert mich eher als mein...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport mit bis zu -70% • MSI Optix G32CQ4DE 335,99€ • XXL-Sale bei Alternate • Enermax ETS-F40-FS ARGB 32,99€ • Prime-Filme leihen für je 0,99€ • GP Anniversary Sale - Teil 4: Indie & Arcade • Saturn Weekend Deals • Ebay: 10% auf Gaming-Produkte [Werbung]
    •  /