Abo
  • Services:
Anzeige
Mit Microsoft Edge kann man Webseiten annotieren - und fremden Code ausführen.
Mit Microsoft Edge kann man Webseiten annotieren - und fremden Code ausführen. (Bild: Microsoft)

Microsoft: Kritische Sicherheitslücken in Edge werden gepatcht

Mit Microsoft Edge kann man Webseiten annotieren - und fremden Code ausführen.
Mit Microsoft Edge kann man Webseiten annotieren - und fremden Code ausführen. (Bild: Microsoft)

Microsofts neuer Standardbrowser Edge bekommt seine ersten Sicherheitsupdates. Ältere Versionen des Internet Explorers bedürfen aber einer intensiveren Pflege.

Anzeige

Rund einen Monat nach der Veröffentlichung des neuen Windows-10-Standardbrowsers Edge hat Microsoft die ersten Sicherheitsupdates veröffentlicht. Die gefundenen Schwachstellen werden auch in vorherigen Versionen des Internet Explorers gepatcht.

Das Upate mit dem Namen MS15-095 stopft mehrere kritische Lücken in Edge. Adressiert werden vor allem Fehler im Speichermanagement des Browsers - diese ermöglichen nach Angaben des Herstellers die Ausführung von fremdem Code (Remote Execution) auf dem Rechner der Nutzer.

Alle Patches für Edge stehen in gleicher Form auch für den Internet Explorer zur Verfügung - beide Browser teilen also weiterhin große Teile des Quellcodes. Für den Internet Explorer stehen aber insgesamt 17 Aktualisierungen bereit, um weitere Lücken zu schließen. Wolfgang Kandek von der IT-Sicherheitsfirma Qualys sieht Microsoft mit der Entwicklung von Edge auf dem richtigen Weg: Die Anstrengungen der Firma, einen sichereren Webbrowser zu entwickeln, zahlten sich aus.

Auch andere Microsoft-Produkte werden aktualisiert

Mit den Bulletins MS15-097 und MS15-099 aktualisiert Microsoft seine Office-Suiten. Alle Versionen ab Office 2007 haben kritische Sicherheitslücken. Laut Amol Sarwate von Qualys werden diese Sicherheitslücken bereits aktiv ausgenutzt. Wie beim Edge-Browser auch ermöglichen die Lücken die Ausführung fremden Codes, wenn etwa infizierte Office-Dokumente vom Nutzer geöffnet werden.

Weitere Lücken finden sich im Active-Directory-Dienst und in Microsoft Exchange. Beide werden vor allem von großen Firmen eingesetzt. Auch der Client für Outlook Web Access (Owa) ist betroffen: Durch Ausnutzen der Sicherheitslücke können Angreifer Zugriff auf Nutzerdaten bekommen.


eye home zur Startseite
Missingno. 10. Sep 2015

... aber träge/hakelig und zumindest für mich merkwürdig. Da macht der Internet Explorer...

harryklein 10. Sep 2015

Die ersten Sicherheits-Updates gab es schon vor einem Monat: http://www.admin-magazin.de...

EifX 10. Sep 2015

Was ich mir vorstellen könnte: Bei den meisten Windows-Lücken ist der User häufig der...



Anzeige

Stellenmarkt
  1. Capgemini Deutschland GmbH, verschiedene Standorte
  2. Medion AG, Essen
  3. Hornbach-Baumarkt-AG, Neustadt an der Weinstraße
  4. Evangelischer Oberkirchenrat Stuttgart, Stuttgart


Anzeige
Hardware-Angebote
  1. ab 232,90€ bei Alternate gelistet
  2. ab 649,90€
  3. 18,90€

Folgen Sie uns
       


  1. Hauptversammlung

    Rocket Internet will eine Bank sein

  2. Alphabet

    Google-Chef verdient 200 Millionen US-Dollar

  3. Analysepapier

    Facebook berichtet offiziell von staatlicher Desinformation

  4. Apple

    Qualcomm reduziert Prognose wegen zurückgehaltener Zahlungen

  5. Underground Actually Free

    Amazon beendet Programm mit komplett kostenlosen Apps

  6. Onlinelexikon

    Türkische Behörden sperren Zugang zu Wikipedia

  7. Straßenverkehr

    Elon Musk baut U-Bahn für Autos

  8. Die Woche im Video

    Mr. Robot und Ms MINT

  9. Spülbohrverfahren

    Deutsche Telekom "spült" ihre Glasfaserkabel in die Erde

  10. Privacy Phone

    John McAfee stellt fragwürdiges Smartphone vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mario Kart 8 Deluxe im Test: Ehrenrunde mit Ballon-Knaller, HD Rumble und Super-Turbo
Mario Kart 8 Deluxe im Test
Ehrenrunde mit Ballon-Knaller, HD Rumble und Super-Turbo
  1. Hybridkonsole Nintendo verkauft im ersten Monat 2,74 Millionen Switch
  2. Nintendo Switch Verkaufszahlen in den USA nahe der Millionengrenze
  3. Nintendo Von Mario-Minecraft bis zu gelben dicken Joy-Cons

Bonaverde: Von einem, den das Kaffeerösten das Fürchten lehrte
Bonaverde
Von einem, den das Kaffeerösten das Fürchten lehrte
  1. Google Alphabet macht weit über 5 Milliarden Dollar Gewinn
  2. Insolvenz Weniger Mitarbeiter und teure Supportverträge bei Protonet
  3. Jungunternehmer Über 3.000 deutsche Startups gingen 2016 pleite

Noonee: Exoskelett ermöglicht Sitzen ohne Stuhl
Noonee
Exoskelett ermöglicht Sitzen ohne Stuhl

  1. Mit Daten bezahlt..

    css_profit | 08:24

  2. Re: Kein Mensch ist 200 Mio. Dollar/Euro Wert

    Mixermachine | 08:15

  3. Re: was hat google in letzter zeit weiter erreicht?

    Stefan99 | 08:08

  4. Re: Abgehoben

    Stefan99 | 08:03

  5. Re: Intel kann es halt nicht

    Mixermachine | 08:00


  1. 13:08

  2. 12:21

  3. 15:07

  4. 14:32

  5. 13:35

  6. 12:56

  7. 12:15

  8. 09:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel