Abo
  • Services:
Anzeige
Microsoft schließt kritische Lücken in seinen Browsern und in Windows.
Microsoft schließt kritische Lücken in seinen Browsern und in Windows. (Bild: Sam Yeh/AFP/Getty Images)

Juli-Patchday: Microsoft sichert gegen Angriffe aus der Ferne ab

Microsoft schließt kritische Lücken in seinen Browsern und in Windows.
Microsoft schließt kritische Lücken in seinen Browsern und in Windows. (Bild: Sam Yeh/AFP/Getty Images)

Mehr als 50 Lücken in Windows, den Browsern Internet Explorer und Edge sowie in seiner Scripting Engine hat Microsoft am heutigen Patchday geschlossen. Die meisten Schwachstellen erlauben es, Code aus der Ferne auf einem Rechner einzuschleusen und auszuführen. Betroffen ist auch Microsofts Hololens.

Microsoft hat zahlreiche Sicherheitslücken geschlossen, über die Angreifer etwa in Webseiten eingebetteten Schadcode auf einem lokalen Rechner ausführen können (Remote Code Execution). Besonders Microsofts Scripting Engine ist mit zwölf als kritisch eingestuften Schwachstellen betroffen. Administratoren sollten ihre Aufmerksamkeit auf mehrere Lücken in Microsofts Diensten richten, die ebenfalls aus der Ferne ausgenutzt werden können.

Anzeige

Als Updates für als kritisch eingestufte Sicherheitslücken gibt es wie üblich für Microsofts Browser Internet Explorer und Edge sowie für Windows, die allesamt anfällig für Remote Code Executions und Speicherfehler sind. Aber auch für Wordpad und die Powershell wurden Schwachstellen beseitigt, die das Ausführen von Code aus der Ferne ermöglichten. Davon betroffen sind auch Microsofts Office-Produkte, etwa wenn ein Benutzer ein speziell präpariertes Excel-Dokument öffnet. Patches gibt es auch für Office für Mac in den Versionen 2011 und 2016. Außerdem hat Microsoft die jüngsten Patches für Adobes Flash-Player für seine Browser integriert..

Flicken für Dienste und die Hololens

In der Webserver-Komponente Http.sys wurde eine Lücke geschlossen, die zur ungewollten Offenlegung von Informationen führen kann. Über Cross-Site-Scripting-Lücken in Exchange und Sharepoint könnten sich Angreifer höhere Rechte verschaffen. Auch in Kerberos wurde eine Lücke geschlossen, über die der erweiterte Authentifizierungsschutz ausgehebelt werden konnte. Das .NET-Framework sowie der Windows Explorer lassen sich durch Denial-of-Service-Angriffe lahmlegen.

Als kritisch stuft Microsoft auch einen Fehler in der Steuerungssoftware für die VR-Brille Hololens ein. Über manipulierte WLAN-Pakete könnten Angreifer Anwendungen installieren, persönliche Daten manipulieren und sogar neue Benutzerkonten einrichten. Allerdings steht die Hololens gegenwärtig nur einigen Entwicklern zur Verfügung.


eye home zur Startseite
onkel hotte 12. Jul 2017

Bitte nicht lachen, ja wir rollen die Updates noch per MS SMS 2003 aus....... Ich bekomme...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. diconium digital solutions GmbH, Stuttgart, Hamburg
  2. dSPACE GmbH, Paderborn
  3. Fresenius Kabi Deutschland GmbH, Bad Homburg
  4. Statistisches Landesamt Baden-Württemberg, Stuttgart


Anzeige
Top-Angebote
  1. (u. a. Bang & Olufsen BeoPlay H6 2nd Generation für 175€ statt 237€ im Preisvergleich und LG...
  2. für 199,90€ statt 269€ im Vergleich
  3. 133€ (Vergleichspreis je nach Farbe ab ca. 180€)

Folgen Sie uns
       


  1. Dokumentation zum Tor-Netzwerk

    Unaufgeregte Töne inmitten des Geschreis

  2. Patentklage

    Qualcomm will iPhone-Importstopp in Deutschland

  3. Telekom

    Wie viele Bundesfördermittel gehen ins Vectoring?

  4. IETF

    Wie TLS abgehört werden könnte

  5. Recht auf Vergessenwerden

    EuGH entscheidet über weltweite Auslistung von Links

  6. Avast und Piriform

    Ccleaner-Entwickler wird Teil von Avast Software

  7. id Software

    Update 6.66 für Doom enthält Season-Pass-Inhalte

  8. Microsoft

    Kein Windows 10 on ARM für Smartphones

  9. Creoqode 2048 im Test

    Wir programmieren die größte portable Spielkonsole der Welt

  10. Auch Vectoring

    Niedersachsen fördert Internetausbau für 400.000 Haushalte



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Handyortung: Wir ahnungslosen Insassen der Funkzelle
Handyortung
Wir ahnungslosen Insassen der Funkzelle
  1. Bundestrojaner Österreich will Staatshackern Wohnungseinbrüche erlauben
  2. Staatstrojaner Finfishers Schnüffelsoftware ist noch nicht einsatzbereit
  3. Messenger-Dienste Bundestag erlaubt großflächigen Einsatz von Staatstrojanern

48-Volt-Systeme: Bosch setzt auf Boom für kompakte Elektroantriebe
48-Volt-Systeme
Bosch setzt auf Boom für kompakte Elektroantriebe
  1. Elektromobilität Shell stellt Ladesäulen an Tankstellen auf
  2. Ifo-Studie Autoindustrie durch Verbrennungsmotorverbot in Gefahr
  3. Mobilität Elektroautos deutscher Start-ups fordern Autobauer heraus

Anwendungen für Quantencomputer: Der Spuk in Ihrem Computer
Anwendungen für Quantencomputer
Der Spuk in Ihrem Computer
  1. Quantencomputer Ein Forscher in den unergründlichen Weiten des Hilbertraums
  2. Quantenprogrammierung "Die physikalische Welt kann kreativer sein als wir selbst"
  3. Quantenoptik Vom Batman-Fan zum Quantenphysiker

  1. Re: Jeder zuhause in der Garage...

    Stefan99 | 16:37

  2. warum ist sofortueberweisung überhaupt am Markt?

    pk_erchner | 16:35

  3. Marktposition ausgenutzt [...], um die Preise...

    Prinzeumel | 16:34

  4. Re: mit sü

    der_wahre_hannes | 16:31

  5. Re: Katastrophe

    My1 | 16:30


  1. 16:34

  2. 15:44

  3. 15:08

  4. 14:00

  5. 13:15

  6. 12:57

  7. 12:41

  8. 12:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel