Microsoft: 20 Sicherheitslücken in Windows und Office

In diesem Monat will Microsoft insgesamt 14 Patches für die Windows-Plattform, das Office-Paket und den Internet Explorer veröffentlichen, um 20 Sicherheitslecks zu schließen. Mindestens drei Windows-Sicherheitslücken werden als gefährlich eingestuft.

Artikel veröffentlicht am ,
Microsoft bringt vierzehn Patches.
Microsoft bringt vierzehn Patches. (Bild: iStock Photo)

Microsoft hat sich für den Patchday im Dezember 2011 viel vorgenommen. 14 Patches will der Softwarekonzern in der kommenden Woche veröffentlichen. Damit sollen insgesamt 20 Sicherheitslücken in Windows, Office und im Internet Explorer geschlossen werden. Allein für die Windows-Plattform sind acht Patches vorgesehen.

Stellenmarkt
  1. Systemprogrammierer Netzbetrieb (m/w/d)
    htp GmbH, Hannover
  2. Fachinformatiker (m/w/d) Systemintegration für den IT-Support
    Goldbeck GmbH, Bielefeld, Düsseldorf, Monheim am Rhein, Leipzig, Treuen, Hirschberg an der Bergstraße
Detailsuche

Drei der acht Windows-Patches beseitigen mindestens drei Sicherheitslücken, die von Microsoft als gefährlich eingestuft werden. Angreifer können die Sicherheitslecks zum Ausführen beliebigen Programmcodes missbrauchen und sich dadurch vollen Zugriff auf ein fremdes System verschaffen.

Ebenfalls zum Ausführen von Schadcode lassen sich mindestens zwei weitere Windows-Sicherheitslücken ausnutzen, die Microsoft dennoch als weniger gefährlich einstuft. Die übrigen Windows-Patches beseitigen Fehler, die zur Ausweitung von Benutzerrechten sowie zum Ausspähen vertraulicher Daten genutzt werden können und damit ebenfalls als weniger gefährlich eingestuft wurden.

Für den Internet Explorer ist ein Patch geplant, der mindestens ein Sicherheitsleck schließt, das zur Ausführung von Schadcode missbraucht werden kann. Microsoft meint, dass dennoch keine sehr hohe Gefahr davon ausgeht.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Gleiches gilt auch für mindestens vier Sicherheitslücken in Microsofts Office-Software. Angreifer können beliebigen Programmcode ausführen, aber das Sicherheitsrisiko wird von Microsoft nicht als gefährlich eingestuft. Ein weiterer Office-Patch soll mindestens einen Fehler beseitigen, über den sich Angreifer erhöhte Nutzerrechte verschaffen können.

Die 14 Patches für Windows, Office und den Internet Explorer sollen am 13. Dezember 2011 veröffentlicht werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Akkutechnik
CATL stellt erste Natrium-Ionen-Akkus für Autos vor

160 Wh pro Kilogramm. 80 Prozent Akkuladung in 15 Minuten. 90 Prozent Kapazität bei minus 20 Grad Celsius. CATL startet eine neue Ära der Akku-Technik.
Eine Analyse von Frank Wunderlich-Pfeiffer

Akkutechnik: CATL stellt erste Natrium-Ionen-Akkus für Autos vor
Artikel
  1. Erneuerbare Energien: Größte Gezeitenturbine geht vor Schottland in Betrieb
    Erneuerbare Energien
    Größte Gezeitenturbine geht vor Schottland in Betrieb

    Die Meere bieten viel Energie, die sich in elektrischen Strom wandeln lässt. In Schottland ist gerade ein neues Gezeitenkraftwerk ans Netz gegangen.

  2. Spionagesoftware: Israelische Behörden überprüfen Pegasus-Hersteller NSO
    Spionagesoftware
    Israelische Behörden überprüfen Pegasus-Hersteller NSO

    War es eine Razzia oder eine freundliche Besichtigung? Der diplomatische Druck auf Israel wegen des Trojaner-Herstellers NSO zeigt offenbar Wirkung.

  3. Verschlüsselung: Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen
    Verschlüsselung
    Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen

    Eine mit Bitlocker verschlüsselte SSD mit TPM-Schutz lässt sich relativ einfach knacken. Ein Passwort schützt, ist aber nicht der Standard.


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Bosch Professional günstiger • Asus TUF Gaming 23,8" FHD 144Hz 169€ • Acer-Chromebooks zu Bestpreisen (u. a. 14" 64GB 229€) • Alternate (u. a. Deepcool-Gehäuselüfter ab 24,99€) • EA-Spiele (PC) günstiger (u. a. Battlefield 5 5,99€) • Philips-Fernseher 65" Ambilight 679€ [Werbung]
    •  /