• IT-Karriere:
  • Services:

Juli-Patchday: Microsoft sichert gegen Angriffe aus der Ferne ab

Mehr als 50 Lücken in Windows, den Browsern Internet Explorer und Edge sowie in seiner Scripting Engine hat Microsoft am heutigen Patchday geschlossen. Die meisten Schwachstellen erlauben es, Code aus der Ferne auf einem Rechner einzuschleusen und auszuführen. Betroffen ist auch Microsofts Hololens.

Artikel veröffentlicht am ,
Microsoft schließt kritische Lücken in seinen Browsern und in Windows.
Microsoft schließt kritische Lücken in seinen Browsern und in Windows. (Bild: Sam Yeh/AFP/Getty Images)

Microsoft hat zahlreiche Sicherheitslücken geschlossen, über die Angreifer etwa in Webseiten eingebetteten Schadcode auf einem lokalen Rechner ausführen können (Remote Code Execution). Besonders Microsofts Scripting Engine ist mit zwölf als kritisch eingestuften Schwachstellen betroffen. Administratoren sollten ihre Aufmerksamkeit auf mehrere Lücken in Microsofts Diensten richten, die ebenfalls aus der Ferne ausgenutzt werden können.

Stellenmarkt
  1. Eckert & Ziegler Radiopharma GmbH, Braunschweig
  2. Alarm IT Factory GmbH, Stuttgart

Als Updates für als kritisch eingestufte Sicherheitslücken gibt es wie üblich für Microsofts Browser Internet Explorer und Edge sowie für Windows, die allesamt anfällig für Remote Code Executions und Speicherfehler sind. Aber auch für Wordpad und die Powershell wurden Schwachstellen beseitigt, die das Ausführen von Code aus der Ferne ermöglichten. Davon betroffen sind auch Microsofts Office-Produkte, etwa wenn ein Benutzer ein speziell präpariertes Excel-Dokument öffnet. Patches gibt es auch für Office für Mac in den Versionen 2011 und 2016. Außerdem hat Microsoft die jüngsten Patches für Adobes Flash-Player für seine Browser integriert..

Flicken für Dienste und die Hololens

In der Webserver-Komponente Http.sys wurde eine Lücke geschlossen, die zur ungewollten Offenlegung von Informationen führen kann. Über Cross-Site-Scripting-Lücken in Exchange und Sharepoint könnten sich Angreifer höhere Rechte verschaffen. Auch in Kerberos wurde eine Lücke geschlossen, über die der erweiterte Authentifizierungsschutz ausgehebelt werden konnte. Das .NET-Framework sowie der Windows Explorer lassen sich durch Denial-of-Service-Angriffe lahmlegen.

Als kritisch stuft Microsoft auch einen Fehler in der Steuerungssoftware für die VR-Brille Hololens ein. Über manipulierte WLAN-Pakete könnten Angreifer Anwendungen installieren, persönliche Daten manipulieren und sogar neue Benutzerkonten einrichten. Allerdings steht die Hololens gegenwärtig nur einigen Entwicklern zur Verfügung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 19,98€ (nach 1 Monat 9,99€/Monat für Amazon Music Unlimited - frühestens zum Ende des ersten...
  2. (aktuell u. a. LG-Fernseher günstiger (u. a. LG 49UN73906LE (Modelljahr 2020) für 449€), Eufy...
  3. (u. a. "Alles fürs Lernen zuhause!" und "Cooler Sommer, heiße Preise" und )
  4. (u. a. Mount & Blade II - Bannerlord für 28,99€, Resident Evil 3 (2020) für 24,99€, Detroit...

onkel hotte 12. Jul 2017

Bitte nicht lachen, ja wir rollen die Updates noch per MS SMS 2003 aus....... Ich bekomme...


Folgen Sie uns
       


Neue Funktionen in Android 11 im Überblick

Wir stellen die neuen Features von Android 11 kurz im Video vor.

Neue Funktionen in Android 11 im Überblick Video aufrufen
Mars 2020: Was ist neu am Marsrover Perseverance?
Mars 2020
Was ist neu am Marsrover Perseverance?

Er hat 2,5 Milliarden US-Dollar gekostet und sieht genauso aus wie Curiosity. Einiges ist dennoch neu, manches auch nur Spielzeug.
Von Frank Wunderlich-Pfeiffer


    Programmiersprache Go: Schlanke Syntax, schneller Compiler
    Programmiersprache Go
    Schlanke Syntax, schneller Compiler

    Die objektorientierte Programmiersprache Go eignet sich vor allem zum Schreiben von Netzwerk- und Cloud-Diensten.
    Von Tim Schürmann


      Ryzen Pro 4750G/4650G im Test: Die mit Abstand besten Desktop-APUs
      Ryzen Pro 4750G/4650G im Test
      Die mit Abstand besten Desktop-APUs

      Acht CPU-Kerne und flotte integrierte Grafik: AMDs Renoir verbindet Zen und Vega überzeugend in einem Chip.
      Ein Test von Marc Sauter

      1. AMD Ryzen Threadripper Pro unterstützen 2 TByte RAM
      2. Ryzen 3000XT im Test Schneller dank Xtra Transistoren
      3. Ryzen 4000 (Vermeer) "Zen 3 erscheint wie geplant 2020"

        •  /