Abo
  • Services:
Anzeige
Fünf Sicherheitslücken im Internet Explorer
Fünf Sicherheitslücken im Internet Explorer (Bild: iStock Photo)

Microsofts Patch Day: Acht gefährliche Sicherheitslücken

Fünf Sicherheitslücken im Internet Explorer
Fünf Sicherheitslücken im Internet Explorer (Bild: iStock Photo)

Microsoft hat sechs Sicherheitspatches veröffentlicht, mit denen elf Sicherheitslücken beseitigt werden. Acht dieser Sicherheitslücken gelten als gefährlich, denn Angreifer können darüber beliebigen Code auf einem fremden System ausführen.

Allein fünf Sicherheitslücken hat Microsoft anlässlich des regulären Patch Days in diesem Monat im Internet Explorer beseitigt. Alle fünf Fehler in Microsofts Browser gelten als gefährlich, denn sie können dazu missbraucht werden, Schadsoftware auf einem fremden Rechner auszuführen. Ein Opfer muss lediglich dazu verleitet werden, eine präparierte Webseite mit dem Internet Explorer zu öffnen. Die Fehler wurden für alle unterstützten Versionen des Internet Explorers bestätigt.

Anzeige

Im ActiveX-Control Mscomctl.ocx musste eine gefährliche Sicherheitslücke beseitigt werden, die gleich mehrere unterschiedliche Microsoft-Produkte betrifft: neben diversen Office-Versionen den Microsofts SQL Server, den Biztalk Server, Commerce Server, Visual Foxpro sowie die Visual Basic Runtime. Zur Ausnutzung der Sicherheitslücke muss ein Angreifer sein Opfer lediglich dazu verleiten, eine entsprechend präparierte Webseite aufzurufen.

In allen Windows-Versionen gibt es eine Sicherheitslücke, die zur Einschleusung von Schadcode missbraucht werden kann. Dazu muss das Opfer dazu verleitet werden, eine PE-Datei zu öffnen.

Sicherheitsloch im .Net Framework

Für das .Net Framework hat Microsoft ebenfalls einen Patch veröffentlicht, der ein als gefährlich eingestuftes Sicherheitsleck beseitigt. Der Fehler tritt im Zusammenspiel mit Browsern auf, die XAML-Browser-Anwendungen (XBAPs) ausführen können. Dann genügt der Besuch einer entsprechenden Webseite, um Opfer eines Angriffs zu werden. Das Sicherheitsleck steckt in mehreren Versionen des .Net Frameworks. Lediglich das .Net Framework 3.0 mit Service Pack 2 sowie das .Net Framework 3.5 mit Service Pack 1 sind nicht von dem Fehler betroffen.

Ein weiteres gefährliches Sicherheitsloch wurde in Microsofts Office- und Works-Versionen entdeckt. Mit dem nun erschienenen Patch sollte das Sicherheitsleck beseitigt werden. Der Fehler betrifft Office 2007 mit Service Pack 2 sowie Works 9 und den Dateikonverter von Works 6 bis 9. In allen anderen Office-Versionen wie etwa Office 2007 mit Service Pack 3 tritt das Problem nicht auf. Das Sicherheitsleck macht sich bemerkbar, wenn mit den betroffenen Anwendungen eine Works-Datei geöffnet wird. Dabei wird das Dateiformat nicht korrekt geprüft und Angreifer können so beliebigen Programmcode ausführen.

Zudem hat Microsoft einen Patch für zwei Sicherheitslücken im Forefront Unified Access Gateway (UAG) veröffentlicht. Damit soll verhindert werden, dass Angreifer die Sicherheitslecks unter anderem dazu ausnutzen können, vertrauliche Informationen auszulesen. Microsoft stuft die Sicherheitslücken als weniger gefährlich ein.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Sky Deutschland GmbH, Unterföhring bei München
  2. Evonik Resource Efficiency GmbH, Essen, Hanau
  3. Robert Bosch GmbH, Abstatt
  4. über Jobware Personalberatung, Düsseldorf


Anzeige
Hardware-Angebote
  1. 59,90€
  2. täglich neue Deals
  3. 1899,00€

Folgen Sie uns
       


  1. Linux

    Bolt bringt Thunderbolt-3-Security für Linux

  2. Streit mit Bundesnetzagentur

    Telekom droht mit Ende von kostenlosem Stream On

  3. FTTH

    Bauern am Glasfaserpflug arbeiten mit Netzbetreibern

  4. BGP-Hijacking

    Traffic von Google, Facebook & Co. über Russland umgeleitet

  5. 360-Grad-Kameras im Vergleich

    Alles so schön rund hier

  6. Grundversorgung

    Telekom baut auch noch mit Kupfer aus

  7. Playerunknown's Battlegrounds

    Pubg-Schöpfer fordert besseren Schutz vor Klonen

  8. Solarstrom

    Der erste Solarzug der Welt nimmt seinen Betrieb auf

  9. Microsoft

    Kostenloses Tool hilft bei der Migration von VMs auf Azure

  10. Streaming-Streit

    Amazon will wieder Chromecast und Apple TV verkaufen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Alexa-Geräte und ihre Konkurrenz im Test: Der perfekte smarte Lautsprecher ist nicht dabei
Alexa-Geräte und ihre Konkurrenz im Test
Der perfekte smarte Lautsprecher ist nicht dabei
  1. Alexa und Co. Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern
  2. Smarte Lautsprecher Google unterstützt indirekt Bau von Alexa-Geräten
  3. UE Blast und Megablast Alexa-Lautsprecher sind wasserfest und haben einen Akku

4K UHD HDR: Das ZDF hat das Internet nicht verstanden
4K UHD HDR
Das ZDF hat das Internet nicht verstanden
  1. Cisco und Lancom Wenn Spionagepanik auf Industriepolitik trifft
  2. Encrypted Media Extensions Web-DRM ist ein Standard für Nutzer

King's Field 1 (1994): Die Saat für Dark Souls
King's Field 1 (1994)
Die Saat für Dark Souls
  1. Blade Runner (1997) Die unsterbliche, künstliche Erinnerung
  2. SNES Classic Mini im Vergleichstest Putzige Retro-Konsole mit suboptimaler Emulation

  1. Re: herr trump strebt also eine art...

    DeathMD | 15:14

  2. Re: das wird nix solange...

    thinksimple | 15:14

  3. Re: Bisher 700000 Menschen sagen "danke Staat".

    Sicaine | 15:13

  4. Re: Terroristen!!!

    Füchslein | 15:13

  5. Re: [SPOILER] Warum Star Wars einfach nicht mehr...

    Andi K. | 15:12


  1. 15:04

  2. 14:22

  3. 13:00

  4. 12:41

  5. 12:04

  6. 11:44

  7. 11:30

  8. 10:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel