Abo
  • Services:
Anzeige
Microsoft bringt mehrere Updates für die neue Office-Version.
Microsoft bringt mehrere Updates für die neue Office-Version. (Bild: Andreas Donath/Golem.de)

Sicherheitsupdates für Windows gegen Rechteerschleichung

Wer die Office-Updates installiert, sollte möglichst auch die Windows-Updates installieren. 30 vertraulich an Microsoft gemeldete Sicherheitslücken stecken alleine im Windows-Kernel-Mode Driver. Die sind insofern kritisch, als sich Angreifer so höhere Rechte erschleichen können. Wer also aus Sicherheitsgründen nur mit Standardrechten auf einem Windows-System arbeitet, kann trotzdem vollständig kompromittiert werden. Interessanterweise sind Windows 8, Server 2012 und RT laut Microsoft gegen diese Angriffe immun, obwohl die Sicherheitslücken bestehen. Das liegt daran, dass Microsoft die bisher bekannten Angriffsmethoden in den neuen Betriebssystemen offenbar grundsätzlich blockiert.

Anzeige

Auf jeden Fall betroffen sind alte Windows-Versionen bis hinunter zu Windows XP und Windows Server 2003. Der Microsoft-Patchday-Artikel listet noch zahlreiche weitere Fehler auf, die unter anderem den Internet Explorer betreffen. Eine VML Memory Corruption Vulnerability wird sogar aktiv ausgenutzt. Es gibt bisher nur gezielte Angriffe.

Die Aktualisierungen sind für Windows und Office in der Regel über das Windows Update verfügbar. Neben den regulären Office-Versionen wird auch das beigelegte Office 2013 für Windows RT aktualisiert. Das Update für Office 2011 gibt es auf der Mac-Seite von Microsoft.

Viele Updates im Februar

Für Heim, Familien- und Firmenadministratoren ist der Februar 2013 ein recht arbeitsreicher Monat. Den Anfang machte Oracle mit einem Notfallupdate für Java Anfang Februar. Eine Woche später gab es einen Notfallpatch von Adobe für den Flash Player. Heute werden parallel zum Microsoft-Patchday auch von Adobe wieder Sicherheitspatches für den Adobe Reader und erneut Flash ausgegeben. Dabei ging es überwiegend um aktiv ausgenutzte Sicherheitslücken, die teils als Zero-Day-Exploits in Erscheinung traten.

Noch ausstehend ist ein weiteres Java-Update, das für den 19. Februar angekündigt wurde. Auch für den beliebten Videolan Client steht ein Update wegen einer Sicherheitslücke noch aus.

 Microsoft-Patchday: Bessere Kompatibilität zwischen Office 2013, 2010 und 2007

eye home zur Startseite
Anonymer Nutzer 13. Feb 2013

Finde ich auch. Nur hat man manchmal keine Wahl. Die arbeiteten bereits damit bevor ich...

Oldschooler 13. Feb 2013

Wir haben alle Niederlassung schon vor Jahren auf OpenOffice umgestellt, aber leider...

Schattenwerk 13. Feb 2013

Hatte diesbezüglich eigentlich die Hoffnung, dass Outlook im Funktionsumfang wächst...


Antary / 16. Feb 2013



Anzeige

Stellenmarkt
  1. Daimler AG, Fellbach
  2. Hessischer Rundfunk, Frankfurt am Main
  3. Robert Bosch GmbH, Dresden, Reutlingen
  4. MSH Medien System Haus GmbH & Co. KG, Stuttgart und München (Home-Office)


Anzeige
Top-Angebote
  1. (-66%) 6,80€
  2. (u. a. Hacksaw Ridge, Lion, Snowden, Lone Survivor, London Has Fallen, Homefront)
  3. (u. a. Game of Thrones, Supernatural, The Big Bang Theory)

Folgen Sie uns
       


  1. Windows 10 Version 1709 im Kurztest

    Ein bisschen Kontaktpflege

  2. Powerline Advanced

    Devolo bringt DLAN-Adapter mit zwei Ports und Steckdose

  3. CSE

    Kanadas Geheimdienst verschlüsselt Malware mit RC4

  4. DUHK-Angriff

    Vermurkster Zufallszahlengenerator mit Zertifizierung

  5. Coda

    Office-365-Alternative kommt ohne "Schiffe versenken" aus

  6. Bethesda

    Wolfenstein 2 benötigt leistungsstarke PC-Hardware

  7. Radeon Software 17.10.2

    AMD-Treiber beschleunigt Destiny 2 um 50 Prozent

  8. Cray und Microsoft

    Supercomputer in der Azure-Cloud mieten

  9. Wiper Premium J XK

    Mähroboter mit Persönlichkeitsstörung

  10. Fall Creators Update

    Microsoft will neues Windows 10 schneller verteilen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. RSA-Sicherheitslücke Infineon erzeugt Millionen unsicherer Krypto-Schlüssel
  2. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: 4-2

    Potrimpo | 12:02

  2. Re: Sollten die Spielehersteller nicht das Spiel...

    razer | 12:02

  3. Re: Halte ich für Quark.

    nachgefragt | 12:01

  4. Re: Wird auch Zeit

    FreierLukas | 12:01

  5. Re: Oder gleich sicher designen

    AllDayPiano | 12:01


  1. 12:01

  2. 11:36

  3. 11:13

  4. 10:48

  5. 10:45

  6. 10:30

  7. 09:35

  8. 09:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel