Abo
  • IT-Karriere:

Remote-Code-Ausführung: Microsoft beseitigt kritische Sicherheitslücken

Mit dem August-Patchday verteilt Microsoft fünf als kritisch eingestufte Updates. Sie schließen Sicherheitslücken, die es Angreifern ermöglichen, auf verwundbaren Windows-Rechnern Code auszuführen. Auch der Internet Explorer ist betroffen.

Artikel veröffentlicht am ,
Kritische Sicherheitslücken im Internet Explorer
Kritische Sicherheitslücken im Internet Explorer (Bild: iStock Photo)

Updates für fünf Sicherheitslücken, von denen eine als "kritisch" und vier als "hoch" gefährlich eingestuft werden, verteilt Microsoft mit seinem monatlichen Update-Paket im August 2012. Dieses umfasst auch ein kumulatives Sicherheitsupdate (MS12-052) für den Internet Explorer 6, 7, 8 und 9, das gleich vier kritische Sicherheitslücken in Microsofts Browser schließt, die Microsoft vertraulich gemeldet wurden. Einige davon ermöglichen eine Remote-Code-Ausführung, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen.

Stellenmarkt
  1. SWB-Service- Wohnungsvermietungs- und -baugesellschaft mbH, Mülheim an der Ruhr
  2. Interhyp Gruppe, München

Auch eine Sicherheitslücke im Remote-Desktop (MS12-053) kann Remote-Code-Ausführung ermöglichen, Gleiches gilt für eine Sicherheitslücke in den Windows-Netzwerkkomponenten (MS12-054), den Windows-Steuerelementen (MS12-060) und in Microsoft Exchange Server Webready Document Viewing (MS12-058).

Microsoft rät Nutzer dringend zur Aktualisierung ihrer Systeme.



Anzeige
Top-Angebote
  1. 39,99€ (Release am 3. Dezember)
  2. (aktuell u. a. Corsair Glaive RGB Gaming-Maus für 32,99€, Microsoft Office 365 Home 1 Jahr für...
  3. (u. a. HP 34f Curved Monitor für 389,00€, Acer 32 Zoll Curved Monitor für 222,00€, Seasonic...
  4. (u. a. Star Wars Battlefront 2 für 9,49€, PSN Card 20 Euro für 18,99€)

der_heinz 15. Aug 2012

Klar werden die gezählt, zumindest die öffentlich bekannten Lücken. Bekannte...

IT.Gnom 15. Aug 2012

Was haben die MS-Noobs nur wieder mit diesem Update gemacht ? Das Update KB2647753 wurde...


Folgen Sie uns
       


Golem-Akademie - Trainer Florian stellt sich vor

Vom Junior-Projektleiter zum IT-Director konnte Florian Schader sämtliche Facetten der IT-Welt gestalten und hat eine Leidenschaft entwickelt, diese Erfahrungen weiterzugeben. Seine Grundmotivation ist die aktive Weitergabe seiner 20-jährigen Projekt- und Leitungserfahrung im IT-Umfeld, der Erfolg von Projekten und die aktive Weiterentwicklung von Menschen. Dabei stellt er immer den Bezug zur Praxis her. Als Trainer und Coach ist er spezialisiert auf Projektmanagement und Führungskräfteentwicklung.

Golem-Akademie - Trainer Florian stellt sich vor Video aufrufen
WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Banken: Die Finanzbranche braucht eine neue Strategie für ihre IT
Banken
Die Finanzbranche braucht eine neue Strategie für ihre IT

Ob Deutsche Bank, Commerzbank oder DKB: Immer wieder wackeln Server und Anwendungen bei großen Finanzinstituten. Viele Kernbanksysteme sind zu alt für aktuelle Anforderungen. Die Branche sucht nach Auswegen.
Eine Analyse von Manuel Heckel

  1. Bafin Kunden beklagen mehr Störungen beim Online-Banking
  2. PSD2 Giropay soll bald nahezu allen Kunden zur Verfügung stehen
  3. Klarna Der Schrecken der traditionellen Banken

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

    •  /