Remote-Code-Ausführung: Microsoft beseitigt kritische Sicherheitslücken

Mit dem August-Patchday verteilt Microsoft fünf als kritisch eingestufte Updates. Sie schließen Sicherheitslücken, die es Angreifern ermöglichen, auf verwundbaren Windows-Rechnern Code auszuführen. Auch der Internet Explorer ist betroffen.

15. August 2012 um 09:23 Uhr / Jens Ihlenfeld

6 Kommentare News folgen (öffnet im neuen Fenster)

Kritische Sicherheitslücken im Internet Explorer (Bild: iStock Photo) — Kritische Sicherheitslücken im Internet Explorer Bild: iStock Photo

Updates für fünf Sicherheitslücken, von denen eine als "kritisch" und vier als "hoch" gefährlich eingestuft werden, verteilt Microsoft mit seinem monatlichen Update-Paket im August 2012(öffnet im neuen Fenster) . Dieses umfasst auch ein kumulatives Sicherheitsupdate ( MS12-052(öffnet im neuen Fenster) ) für den Internet Explorer 6, 7, 8 und 9, das gleich vier kritische Sicherheitslücken in Microsofts Browser schließt, die Microsoft vertraulich gemeldet wurden. Einige davon ermöglichen eine Remote-Code-Ausführung, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

ERP Business Consultant – MS Dynamics 365 (m/w/d) LR Global Holding GmbH, Ahlen (öffnet im neuen Fenster)

Senior Fullstack Softwareentwickler (f/m/d) Hensoldt, Fürstenfeldbruck,Berlin (öffnet im neuen Fenster)

IT-Administrator (m/w/d) Schwerpunkt Netzwerk Honda R&D Europe (Deutschland) GmbH, Offenbach am Main (öffnet im neuen Fenster)

IT Security Analyst (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Trainee (gn) Zertifizierung von Informationsmanagementsystemen (ISMS) GUT Certifizierungsgesellschaft mbH für Managementsysteme Umweltgutachter, Berlin (öffnet im neuen Fenster)

Spezialist:in CRM und Datenmanagement (Vollzeit/Teilzeit) Sparkasse Düren, Düren (öffnet im neuen Fenster)

IT-Expert:in Linux (m/w/d) Universität Hohenheim, Stuttgart (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) R+W, Wörth am Main (öffnet im neuen Fenster)

Auch eine Sicherheitslücke im Remote-Desktop ( MS12-053(öffnet im neuen Fenster) ) kann Remote-Code-Ausführung ermöglichen, Gleiches gilt für eine Sicherheitslücke in den Windows-Netzwerkkomponenten ( MS12-054(öffnet im neuen Fenster) ), den Windows-Steuerelementen ( MS12-060(öffnet im neuen Fenster) ) und in Microsoft Exchange Server Webready Document Viewing ( MS12-058(öffnet im neuen Fenster) ).

Microsoft rät Nutzer dringend zur Aktualisierung ihrer Systeme.

Zur Startseite 6 Kommentare

Reklame Hier geht es zum Microsoft Exchange Server 2019 Handbuch bei Amazon

Relevante Themen