Abo
  • Services:

Microsoft: 20 Sicherheitslücken in Windows und Office

In diesem Monat will Microsoft insgesamt 14 Patches für die Windows-Plattform, das Office-Paket und den Internet Explorer veröffentlichen, um 20 Sicherheitslecks zu schließen. Mindestens drei Windows-Sicherheitslücken werden als gefährlich eingestuft.

Artikel veröffentlicht am ,
Microsoft bringt vierzehn Patches.
Microsoft bringt vierzehn Patches. (Bild: iStock Photo)

Microsoft hat sich für den Patchday im Dezember 2011 viel vorgenommen. 14 Patches will der Softwarekonzern in der kommenden Woche veröffentlichen. Damit sollen insgesamt 20 Sicherheitslücken in Windows, Office und im Internet Explorer geschlossen werden. Allein für die Windows-Plattform sind acht Patches vorgesehen.

Stellenmarkt
  1. SCISYS Deutschland GmbH, Bochum
  2. Pilz GmbH & Co. KG, Ostfildern

Drei der acht Windows-Patches beseitigen mindestens drei Sicherheitslücken, die von Microsoft als gefährlich eingestuft werden. Angreifer können die Sicherheitslecks zum Ausführen beliebigen Programmcodes missbrauchen und sich dadurch vollen Zugriff auf ein fremdes System verschaffen.

Ebenfalls zum Ausführen von Schadcode lassen sich mindestens zwei weitere Windows-Sicherheitslücken ausnutzen, die Microsoft dennoch als weniger gefährlich einstuft. Die übrigen Windows-Patches beseitigen Fehler, die zur Ausweitung von Benutzerrechten sowie zum Ausspähen vertraulicher Daten genutzt werden können und damit ebenfalls als weniger gefährlich eingestuft wurden.

Für den Internet Explorer ist ein Patch geplant, der mindestens ein Sicherheitsleck schließt, das zur Ausführung von Schadcode missbraucht werden kann. Microsoft meint, dass dennoch keine sehr hohe Gefahr davon ausgeht.

Gleiches gilt auch für mindestens vier Sicherheitslücken in Microsofts Office-Software. Angreifer können beliebigen Programmcode ausführen, aber das Sicherheitsrisiko wird von Microsoft nicht als gefährlich eingestuft. Ein weiterer Office-Patch soll mindestens einen Fehler beseitigen, über den sich Angreifer erhöhte Nutzerrechte verschaffen können.

Die 14 Patches für Windows, Office und den Internet Explorer sollen am 13. Dezember 2011 veröffentlicht werden.



Anzeige
Top-Angebote
  1. 704,99€ inkl. Versand (Vergleichspreis 748,88€)
  2. 49,99€/59,99€
  3. für 849€ (Einzelpreis der Grafikkarte im Vergleich teurer als das Bundle)

Folgen Sie uns
       


Sonnet eGFX Box 650W - Test

Die eGFX Box von Sonnet hat 650 Watt und ist ein externes Grafikkarten-Gehäuse. Sie funktioniert mit AMDs Radeon RX Vega 64 und wird per Thunderbolt 3 an ein Notebook angeschlossen. Der Lüfter und das Netzteil sind vergleichsweise leise, der Preis fällt mit 450 Euro recht hoch aus.

Sonnet eGFX Box 650W - Test Video aufrufen
Urheberrrecht: Etappensieg für Leistungsschutzrecht und Uploadfilter
Urheberrrecht
Etappensieg für Leistungsschutzrecht und Uploadfilter

Trotz aller Proteste: Der Rechtsausschuss des Europaparlaments votiert für ein Leistungsschutzrecht und Uploadfilter. Nun könnte das Plenum sich noch dagegenstellen.

  1. Leistungsschutzrecht Nur Einschränkungen oder auch Chancen?
  2. Vor Abstimmung 100 EU-Abgeordnete lehnen Leistungsschutzrecht ab
  3. Urheberrecht EU-Staaten für Leistungsschutzrecht und Uploadfilter

CD Projekt Red: So spielt sich Cyberpunk 2077
CD Projekt Red
So spielt sich Cyberpunk 2077

E3 2018 Hacker statt Hexer, Ich-Sicht statt Dritte-Person-Perspektive und Auto statt Pferd: Die Witcher-Entwickler haben ihr neues Großprojekt Cyberpunk 2077 im Detail vorgestellt.
Von Peter Steinlechner


    Hacker: Was ist eigentlich ein Exploit?
    Hacker
    Was ist eigentlich ein Exploit?

    In Hollywoodfilmen haben Hacker mit Sturmmasken ein ganzes Arsenal von Zero-Day-Exploits, und auch sonst scheinen die kleinen Programme mehr und mehr als zentraler Begriff der IT-Sicherheit verstanden zu werden. Der Hacker Thomas Dullien hingegen versucht sich an einem theoretischen Modell eines Exploits.
    Von Hauke Gierow

    1. IoT Foscam beseitigt Exploit-Kette in Kameras
    2. Project Capillary Google verschlüsselt Pushbenachrichtigungen Ende-zu-Ende
    3. My Heritage DNA-Dienst bestätigt Datenleck von 92 Millionen Accounts

      •  /