Abo
  • IT-Karriere:

Microsoft: Kritische Sicherheitslücken in Edge werden gepatcht

Microsofts neuer Standardbrowser Edge bekommt seine ersten Sicherheitsupdates. Ältere Versionen des Internet Explorers bedürfen aber einer intensiveren Pflege.

Artikel veröffentlicht am ,
Mit Microsoft Edge kann man Webseiten annotieren - und fremden Code ausführen.
Mit Microsoft Edge kann man Webseiten annotieren - und fremden Code ausführen. (Bild: Microsoft)

Rund einen Monat nach der Veröffentlichung des neuen Windows-10-Standardbrowsers Edge hat Microsoft die ersten Sicherheitsupdates veröffentlicht. Die gefundenen Schwachstellen werden auch in vorherigen Versionen des Internet Explorers gepatcht.

Stellenmarkt
  1. BWI GmbH, Bonn, Meckenheim
  2. Interhyp Gruppe, München

Das Upate mit dem Namen MS15-095 stopft mehrere kritische Lücken in Edge. Adressiert werden vor allem Fehler im Speichermanagement des Browsers - diese ermöglichen nach Angaben des Herstellers die Ausführung von fremdem Code (Remote Execution) auf dem Rechner der Nutzer.

Alle Patches für Edge stehen in gleicher Form auch für den Internet Explorer zur Verfügung - beide Browser teilen also weiterhin große Teile des Quellcodes. Für den Internet Explorer stehen aber insgesamt 17 Aktualisierungen bereit, um weitere Lücken zu schließen. Wolfgang Kandek von der IT-Sicherheitsfirma Qualys sieht Microsoft mit der Entwicklung von Edge auf dem richtigen Weg: Die Anstrengungen der Firma, einen sichereren Webbrowser zu entwickeln, zahlten sich aus.

Auch andere Microsoft-Produkte werden aktualisiert

Mit den Bulletins MS15-097 und MS15-099 aktualisiert Microsoft seine Office-Suiten. Alle Versionen ab Office 2007 haben kritische Sicherheitslücken. Laut Amol Sarwate von Qualys werden diese Sicherheitslücken bereits aktiv ausgenutzt. Wie beim Edge-Browser auch ermöglichen die Lücken die Ausführung fremden Codes, wenn etwa infizierte Office-Dokumente vom Nutzer geöffnet werden.

Weitere Lücken finden sich im Active-Directory-Dienst und in Microsoft Exchange. Beide werden vor allem von großen Firmen eingesetzt. Auch der Client für Outlook Web Access (Owa) ist betroffen: Durch Ausnutzen der Sicherheitslücke können Angreifer Zugriff auf Nutzerdaten bekommen.



Anzeige
Spiele-Angebote
  1. 4,19€
  2. 2,99€
  3. 1,72€

Missingno. 10. Sep 2015

... aber träge/hakelig und zumindest für mich merkwürdig. Da macht der Internet Explorer...

harryklein 10. Sep 2015

Die ersten Sicherheits-Updates gab es schon vor einem Monat: http://www.admin-magazin.de...

EifX 10. Sep 2015

Was ich mir vorstellen könnte: Bei den meisten Windows-Lücken ist der User häufig der...


Folgen Sie uns
       


Seasonic TX-700 Fanless und The First - Hands on (Computex 2019)

Das Prime TX-700 Fanless vo Seasonic ist das derzeit stärkste passiv gekühlte Netzteil am Markt. Die kompaktere Variante namens PX-500 wiederum passt in das The First von Monsterlabo, ein Gehäuse, um 200-Watt-Komponenten passiv zu kühlen.

Seasonic TX-700 Fanless und The First - Hands on (Computex 2019) Video aufrufen
Super Mario Maker 2 & Co.: Vom Spieler zum Gamedesigner
Super Mario Maker 2 & Co.
Vom Spieler zum Gamedesigner

Dreams, Overwatch Workshop und Super Mario Maker 2: Editoren für Computerspiele werden immer mächtiger, inzwischen können auch Einsteiger komplexe Welten bauen. Ein Überblick.
Von Achim Fehrenbach

  1. Nintendo Akku von überarbeiteter Switch schafft bis zu 9 Stunden
  2. Hybridkonsole Nintendo überarbeitet offenbar Komponenten der Switch
  3. Handheld Nintendo stellt die Switch Lite für unterwegs vor

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

    •  /