Abo
  • IT-Karriere:

Remote-Code-Ausführung: Microsoft beseitigt kritische Sicherheitslücken

Mit dem August-Patchday verteilt Microsoft fünf als kritisch eingestufte Updates. Sie schließen Sicherheitslücken, die es Angreifern ermöglichen, auf verwundbaren Windows-Rechnern Code auszuführen. Auch der Internet Explorer ist betroffen.

Artikel veröffentlicht am ,
Kritische Sicherheitslücken im Internet Explorer
Kritische Sicherheitslücken im Internet Explorer (Bild: iStock Photo)

Updates für fünf Sicherheitslücken, von denen eine als "kritisch" und vier als "hoch" gefährlich eingestuft werden, verteilt Microsoft mit seinem monatlichen Update-Paket im August 2012. Dieses umfasst auch ein kumulatives Sicherheitsupdate (MS12-052) für den Internet Explorer 6, 7, 8 und 9, das gleich vier kritische Sicherheitslücken in Microsofts Browser schließt, die Microsoft vertraulich gemeldet wurden. Einige davon ermöglichen eine Remote-Code-Ausführung, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen.

Stellenmarkt
  1. Julius-Maximilians-Universität Würzburg, Würzburg
  2. Hays AG, südliches Bayern

Auch eine Sicherheitslücke im Remote-Desktop (MS12-053) kann Remote-Code-Ausführung ermöglichen, Gleiches gilt für eine Sicherheitslücke in den Windows-Netzwerkkomponenten (MS12-054), den Windows-Steuerelementen (MS12-060) und in Microsoft Exchange Server Webready Document Viewing (MS12-058).

Microsoft rät Nutzer dringend zur Aktualisierung ihrer Systeme.



Anzeige
Top-Angebote
  1. (u. a. For Honor für 11,50€, Anno 1404 Königsedition für 3,74€, Anno 2070 Königsedition...
  2. (aktuell u. a. Cryorig Gehäuselüfter ab 7,49€, Sandisk Ultra 400-GB-microSDXC für 59,90€)
  3. (u. a. Total war - Three Kingdoms für 35,99€, Command & Conquer - The Ultimate Collection für 4...

der_heinz 15. Aug 2012

Klar werden die gezählt, zumindest die öffentlich bekannten Lücken. Bekannte...

IT.Gnom 15. Aug 2012

Was haben die MS-Noobs nur wieder mit diesem Update gemacht ? Das Update KB2647753 wurde...


Folgen Sie uns
       


Wolfenstein Youngblood angespielt

Zwillinge im Kampf gegen das Böse: Im Actionspiel Wolfenstein Youngblood müssen sich Jess und Soph Blazkowicz mit dem Regime anlegen.

Wolfenstein Youngblood angespielt Video aufrufen
Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

Filmkritik Apollo 11: Echte Mondlandung als packende Kinozeitreise
Filmkritik Apollo 11
Echte Mondlandung als packende Kinozeitreise

50 Jahre nach Apollo 11 können Kinozuschauer das historische Ereignis noch einmal miterleben, als wären sie live dabei - in Mission Control, im Kennedy Space Center, sogar auf der Mondoberfläche. Möglich machen das nicht etwa moderne Computereffekte, sondern kistenweise wiederentdeckte Filmrollen.
Eine Rezension von Daniel Pook

  1. Aufbruch zum Mond Die schönste Fake-Mondlandung aller Zeiten

    •  /