Patchday: Microsoft schließt kritische Sicherheitslücken

Zum Oktober-Patchday(öffnet im neuen Fenster) beseitigt Microsoft kritische Sicherheitslücken im .Net-Framework, in Microsoft Silverlight und im Internet Explorer. Zudem schließt der heute Nacht veröffentlichte Patch sechs weitere Sicherheitslücken.

12. Oktober 2011 um 10:04 Uhr / Jens Ihlenfeld

1 Kommentare News folgen (öffnet im neuen Fenster)

Kritische Sicherheitslücke in .Net, Silverlight und dem Internet Explorer (Bild: iStock Photo) — Kritische Sicherheitslücke in .Net, Silverlight und dem Internet Explorer Bild: iStock Photo

Microsoft beseitigt eine Sicherheitslücke in .NET-Framework und Microsoft Silverlight, die zur Remotecodeausführung genutzt werden kann ( MS11-078(öffnet im neuen Fenster) ). Die vertraulich gemeldete Sicherheitslücke erlaubt es, Code auf einem fremden System auszuführen, wenn ein Benutzer eine speziell gestaltete Webseite in einem Webbrowser anzeigt, der XAML-Browseranwendungen (XBAPs) oder Silverlight-Anwendungen ausführen kann. Auch Serversysteme können darüber angegriffen werden, wenn der Server die Verarbeitung von ASP.NET-Seiten zulässt. Dann kann ein Angreifer erfolgreich eine speziell gestaltete ASP.NET-Seite auf den Server hochladen, die ausgeführt wird, wie es beim Webhosting üblich ist. Auch .NET-Anwendungen lassen sich angreifen, um Einschränkungen durch die Codezugriffssicherheit (CAS) zu umgehen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Sales Manager*in B2B (m/w/d) Wirtschaftsbetriebe Neustadt am Rübenberge GmbH, Neustadt (öffnet im neuen Fenster)

Model Based Systems Architect (w/m/d) Hensoldt, Oberkochen,Aalen (öffnet im neuen Fenster)

IT Change Request Manager (w/m/d) SSI Schäfer Automation GmbH, Giebelstadt (öffnet im neuen Fenster)

IT Systemingenieur (m/w/d) Schwerpunkt: Applikationsbetrieb Containertechnologien gkv informatik, Rostock,Poppendorf,Roggentin (öffnet im neuen Fenster)

Software-Entwickler Medizintechnik (m/w/d) SCHWIND eye-tech-solutions GmbH, Kleinostheim (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker Systemintegration 2026 (w/m/d) WetterOnline Meteorologische Dienstleistungen GmbH, Bonn (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Dr. Hobein (Nachf.) GmbH med. Hautpflege, Meckenheim (öffnet im neuen Fenster)

Fachinformatiker für Systemintegration (m/w/d) Bartscherer & Co. Recycling GmbH, Berlin (öffnet im neuen Fenster)

Die zweite kritische Sicherheitslücke, die Microsoft mit dem Patchpaket schließt, steckt im Internet Explorer ( MS11-081(öffnet im neuen Fenster) ), und auch hier lässt sich Code auf fremden Systemen ausführen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Anfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen.

Die Risikostufe der weiteren geschlossenen Sicherheitslücken bewertet Microsoft nur als hoch, nicht als kritisch. Darunter ist eine Lücke in Microsoft Active Accessibility ( MS11-075(öffnet im neuen Fenster) ), dem Windows Media Center ( MS11-076(öffnet im neuen Fenster) ), den Windows-Kernelmodustreibern ( MS11-077(öffnet im neuen Fenster) ), dem Microsoft Forefront Access Gateway ( MS11-079(öffnet im neuen Fenster) ) und Host Integration Serve ( MS11-082(öffnet im neuen Fenster) ).

Zur Startseite 1 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen