• IT-Karriere:
  • Services:

Microsoft: Kritische Sicherheitslücken in Edge werden gepatcht

Microsofts neuer Standardbrowser Edge bekommt seine ersten Sicherheitsupdates. Ältere Versionen des Internet Explorers bedürfen aber einer intensiveren Pflege.

Artikel veröffentlicht am ,
Mit Microsoft Edge kann man Webseiten annotieren - und fremden Code ausführen.
Mit Microsoft Edge kann man Webseiten annotieren - und fremden Code ausführen. (Bild: Microsoft)

Rund einen Monat nach der Veröffentlichung des neuen Windows-10-Standardbrowsers Edge hat Microsoft die ersten Sicherheitsupdates veröffentlicht. Die gefundenen Schwachstellen werden auch in vorherigen Versionen des Internet Explorers gepatcht.

Stellenmarkt
  1. STRABAG BRVZ GmbH & Co. KG, Köln
  2. über vietenplus, Südwestfalen

Das Upate mit dem Namen MS15-095 stopft mehrere kritische Lücken in Edge. Adressiert werden vor allem Fehler im Speichermanagement des Browsers - diese ermöglichen nach Angaben des Herstellers die Ausführung von fremdem Code (Remote Execution) auf dem Rechner der Nutzer.

Alle Patches für Edge stehen in gleicher Form auch für den Internet Explorer zur Verfügung - beide Browser teilen also weiterhin große Teile des Quellcodes. Für den Internet Explorer stehen aber insgesamt 17 Aktualisierungen bereit, um weitere Lücken zu schließen. Wolfgang Kandek von der IT-Sicherheitsfirma Qualys sieht Microsoft mit der Entwicklung von Edge auf dem richtigen Weg: Die Anstrengungen der Firma, einen sichereren Webbrowser zu entwickeln, zahlten sich aus.

Auch andere Microsoft-Produkte werden aktualisiert

Mit den Bulletins MS15-097 und MS15-099 aktualisiert Microsoft seine Office-Suiten. Alle Versionen ab Office 2007 haben kritische Sicherheitslücken. Laut Amol Sarwate von Qualys werden diese Sicherheitslücken bereits aktiv ausgenutzt. Wie beim Edge-Browser auch ermöglichen die Lücken die Ausführung fremden Codes, wenn etwa infizierte Office-Dokumente vom Nutzer geöffnet werden.

Weitere Lücken finden sich im Active-Directory-Dienst und in Microsoft Exchange. Beide werden vor allem von großen Firmen eingesetzt. Auch der Client für Outlook Web Access (Owa) ist betroffen: Durch Ausnutzen der Sicherheitslücke können Angreifer Zugriff auf Nutzerdaten bekommen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

Missingno. 10. Sep 2015

... aber träge/hakelig und zumindest für mich merkwürdig. Da macht der Internet Explorer...

harryklein 10. Sep 2015

Die ersten Sicherheits-Updates gab es schon vor einem Monat: http://www.admin-magazin.de...

EifX 10. Sep 2015

Was ich mir vorstellen könnte: Bei den meisten Windows-Lücken ist der User häufig der...


Folgen Sie uns
       


Zhaxoin ZX-U6780U - Fazit

Wir testen den ZX-U6780U von Zhaxoin, einen achtkernigen x86-Prozessor aus China, der im 16-nm-Verfahren gefertigt wird. Die x86-Lizenz stammt von Centaur, einer Tochter von Via Technologies.

Zhaxoin ZX-U6780U - Fazit Video aufrufen
Golem on Edge: Wo Nachbarn alles teilen - auch das Internet
Golem on Edge
Wo Nachbarn alles teilen - auch das Internet

Mehr schlecht als recht arbeiten zu können und auch nur dann, wenn die Nachbarn nicht telefonieren - das war keine Dauerlösung. Wie ich endlich Internet in meine Datsche bekommen habe.
Eine Kolumne von Sebastian Grüner

  1. Digitalisierung Krankschreibung per Videosprechstunde wird möglich
  2. Golem on Edge Homeoffice im Horrorland
  3. Anzeige Die voll digitalisierte Kaserne der Zukunft

Indiegames-Rundschau: Stadtbaukasten trifft Tentakelmonster
Indiegames-Rundschau
Stadtbaukasten trifft Tentakelmonster

Traumstädte bauen in Townscaper, Menschen fressen in Carrion und Bilderbuchgrusel in Creaks: Die neuen Indiegames bieten viel Abwechslung.
Von Rainer Sigl

  1. Indiegames-Rundschau Licht aus, Horror an
  2. Indiegames-Neuheiten Der Saturnmond als galaktische Baustelle
  3. Indiegames-Rundschau Dunkle Seelen im Heavy-Metal-Rausch

Sysadmin Day 2020: Du kannst doch Computer ...
Sysadmin Day 2020
Du kannst doch Computer ...

Das mit den Computern könne er vergessen, sagte ihm das Arbeitsamt nach dem Schulabschluss. Am Ende wurde Michael Fischer aber doch noch Sysadmin, zur allerbesten Sysadmin-Zeit.
Ein Porträt von Boris Mayer


      •  /