Patchday

Microsoft schließt kritische Sicherheitslücken

Zum Oktober-Patchday beseitigt Microsoft kritische Sicherheitslücken im .Net-Framework, in Microsoft Silverlight und im Internet Explorer. Zudem schließt der heute Nacht veröffentlichte Patch sechs weitere Sicherheitslücken.

Artikel veröffentlicht am ,
Kritische Sicherheitslücke in .Net, Silverlight und dem Internet Explorer
Kritische Sicherheitslücke in .Net, Silverlight und dem Internet Explorer (Bild: iStock Photo)

Microsoft beseitigt eine Sicherheitslücke in .NET-Framework und Microsoft Silverlight, die zur Remotecodeausführung genutzt werden kann (MS11-078). Die vertraulich gemeldete Sicherheitslücke erlaubt es, Code auf einem fremden System auszuführen, wenn ein Benutzer eine speziell gestaltete Webseite in einem Webbrowser anzeigt, der XAML-Browseranwendungen (XBAPs) oder Silverlight-Anwendungen ausführen kann. Auch Serversysteme können darüber angegriffen werden, wenn der Server die Verarbeitung von ASP.NET-Seiten zulässt. Dann kann ein Angreifer erfolgreich eine speziell gestaltete ASP.NET-Seite auf den Server hochladen, die ausgeführt wird, wie es beim Webhosting üblich ist. Auch .NET-Anwendungen lassen sich angreifen, um Einschränkungen durch die Codezugriffssicherheit (CAS) zu umgehen.

Die zweite kritische Sicherheitslücke, die Microsoft mit dem Patchpaket schließt, steckt im Internet Explorer (MS11-081), und auch hier lässt sich Code auf fremden Systemen ausführen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Anfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen.

Die Risikostufe der weiteren geschlossenen Sicherheitslücken bewertet Microsoft nur als hoch, nicht als kritisch. Darunter ist eine Lücke in Microsoft Active Accessibility (MS11-075), dem Windows Media Center (MS11-076), den Windows-Kernelmodustreibern (MS11-077), dem Microsoft Forefront Access Gateway (MS11-079) und Host Integration Serve (MS11-082).

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Elektrovan
Renault präsentiert Kangoo E-Tech Electric

Der neue Kangoo E-Tech Electric von Renault bietet Platz für bis zu fünf Personen, 1.730 Liter Ladevolumen und bis zu 285 km Reichweite.

Elektrovan: Renault präsentiert Kangoo E-Tech Electric
Artikel
  1. Schneller als SSDs: Eine RAM-Festplatte bricht Geschwindigkeitsrekorde
    Schneller als SSDs
    Eine RAM-Festplatte bricht Geschwindigkeitsrekorde

    Schneller als SSDs und unendlich oft beschreibbar: Das verspricht ein Speichermedium, das RAM-Chips nutzt, aber über NVMe angesprochen wird.

  2. Autonome Inventarisierung: Ikea nutzt 100 Drohnen zum Prüfen der Lagerbestände
    Autonome Inventarisierung
    Ikea nutzt 100 Drohnen zum Prüfen der Lagerbestände

    Das Möbelhaus setzt auch in Deutschland Drohnen ein, die nach Filialschluss eigenständig Lager scannen.

  3. Altersdiskriminierung in der IT: Schluss mit Projekten, Sie kochen hier nur noch Kaffee
    Altersdiskriminierung in der IT
    Schluss mit Projekten, Sie kochen hier nur noch Kaffee

    Altersdiskriminierung betrifft in der IT nicht nur ältere, sondern auch junge Mitarbeiter. Ob bei Stellenausschreibung oder im Job - wann es lohnt, dafür vor Gericht zu ziehen.
    Von Harald Büring

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • NBB Black Weeks: Rabatte bis 60% • LG OLED TV -57% • WD SSD 2TB (PS5) 167,90€ • MindStar: Ryzen 9 7900X3D 625€ • Amazon Coupon-Party • Gainward RTX 3090 1.206€ • Samsung ext. SSD 2TB 159,90€ • Neue RAM-Tiefstpreise • Sandisk MicroSDXC 256GB -69% • Bosch Professional [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /