Sicherheitsupdates für Windows gegen Rechteerschleichung

Wer die Office-Updates installiert, sollte möglichst auch die Windows-Updates installieren. 30 vertraulich an Microsoft gemeldete Sicherheitslücken stecken alleine im Windows-Kernel-Mode Driver. Die sind insofern kritisch, als sich Angreifer so höhere Rechte erschleichen können. Wer also aus Sicherheitsgründen nur mit Standardrechten auf einem Windows-System arbeitet, kann trotzdem vollständig kompromittiert werden. Interessanterweise sind Windows 8, Server 2012 und RT laut Microsoft gegen diese Angriffe immun, obwohl die Sicherheitslücken bestehen. Das liegt daran, dass Microsoft die bisher bekannten Angriffsmethoden in den neuen Betriebssystemen offenbar grundsätzlich blockiert.

Stellenmarkt
  1. UX Designer (m/w/d)
    Interhyp Gruppe, München
  2. Softwareentwickler Linux / Yocto für Embedded Systems (m/w/d)
    SysTec Systemtechnik und Industrieautomation GmbH, Bergheim
Detailsuche

Auf jeden Fall betroffen sind alte Windows-Versionen bis hinunter zu Windows XP und Windows Server 2003. Der Microsoft-Patchday-Artikel listet noch zahlreiche weitere Fehler auf, die unter anderem den Internet Explorer betreffen. Eine VML Memory Corruption Vulnerability wird sogar aktiv ausgenutzt. Es gibt bisher nur gezielte Angriffe.

Die Aktualisierungen sind für Windows und Office in der Regel über das Windows Update verfügbar. Neben den regulären Office-Versionen wird auch das beigelegte Office 2013 für Windows RT aktualisiert. Das Update für Office 2011 gibt es auf der Mac-Seite von Microsoft.

Viele Updates im Februar

Für Heim, Familien- und Firmenadministratoren ist der Februar 2013 ein recht arbeitsreicher Monat. Den Anfang machte Oracle mit einem Notfallupdate für Java Anfang Februar. Eine Woche später gab es einen Notfallpatch von Adobe für den Flash Player. Heute werden parallel zum Microsoft-Patchday auch von Adobe wieder Sicherheitspatches für den Adobe Reader und erneut Flash ausgegeben. Dabei ging es überwiegend um aktiv ausgenutzte Sicherheitslücken, die teils als Zero-Day-Exploits in Erscheinung traten.

Golem Akademie
  1. LPI DevOps Tools Engineer – Prüfungsvorbereitung: virtueller Zwei-Tage-Workshop
    21./22.07.2022, Virtuell
  2. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    01./02.06.2022, Virtuell
Weitere IT-Trainings

Noch ausstehend ist ein weiteres Java-Update, das für den 19. Februar angekündigt wurde. Auch für den beliebten Videolan Client steht ein Update wegen einer Sicherheitslücke noch aus.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Microsoft-Patchday: Bessere Kompatibilität zwischen Office 2013, 2010 und 2007
  1.  
  2. 1
  3. 2


Anonymer Nutzer 13. Feb 2013

Finde ich auch. Nur hat man manchmal keine Wahl. Die arbeiteten bereits damit bevor ich...

Oldschooler 13. Feb 2013

Wir haben alle Niederlassung schon vor Jahren auf OpenOffice umgestellt, aber leider...

Schattenwerk 13. Feb 2013

Hatte diesbezüglich eigentlich die Hoffnung, dass Outlook im Funktionsumfang wächst...



Aktuell auf der Startseite von Golem.de
Kitty Lixo
Nach Sex mit Mitarbeitern Instagram-Account zurückerhalten

Laut einer Sexdarstellerin muss man nur die richtigen Leute bei Facebook sehr intim kennen, um seinen Instagram-Account immer wieder zurückzubekommen.

Kitty Lixo: Nach Sex mit Mitarbeitern Instagram-Account zurückerhalten
Artikel
  1. Ebay-Kleinanzeigen: Im Chat mit den Phishing-Betrügern
    Ebay-Kleinanzeigen
    Im Chat mit den Phishing-Betrügern

    Wenn man bestimmte Anzeigen in Kleinanzeigenportalen aufgibt, hat man sofort einen Betrüger an der Backe. Die Polizei kann kaum etwas dagegen tun.
    Ein Bericht von Friedhelm Greis

  2. Autos: Mercedes' Luxuskurs könnte das Aus für A- und B-Klasse sein
    Autos
    Mercedes' Luxuskurs könnte das Aus für A- und B-Klasse sein

    Mercedes definiert sich neu als Luxuskonzern. Das könnte auch das Ende für die Einsteiger-Modelle bedeuten, weil mit diesen kaum Geld zu verdienen ist.

  3. Ericsson und Telia Norway: Fast 4 GBit/s in 26-GHz-Netz erreicht
    Ericsson und Telia Norway
    Fast 4 GBit/s in 26-GHz-Netz erreicht

    26-GHz-Netz-Antennen erreichen in Norwegen Höchstwerte bei der Datenübertragung. Die 5G-Ausrüstung kommt von Ericsson.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 87€ Rabatt auf SSDs • PNY RTX 3080 12GB günstig wie nie: 974€ • Razer Basilisk V3 Gaming-Maus 44,99€ • PS5-Controller + Samsung SSD 1TB 176,58€ • MindStar (u. a. MSI RTX 3090 24GB Suprim X 1.790€) • Gigabyte Waterforce Mainboard günstig wie nie: 464,29€ [Werbung]
    •  /