Windows und Office: Microsoft schließt gefährliches Sicherheitsloch

Microsoft hat einen Patch für das Sicherheitsloch in den XML Core Services veröffentlicht. Das Sicherheitsloch wird bereits aktiv ausgenutzt. Außerdem stehen acht Patches für Windows, den Internet Explorer und Microsofts Office-Paket bereit.

Artikel veröffentlicht am ,
Sechs gefährliche Sicherheitslücken in Microsoft-Produkten
Sechs gefährliche Sicherheitslücken in Microsoft-Produkten (Bild: iStock Photo)

Insgesamt hat Microsoft in diesem Monat wie angekündigt neun Sicherheitspatches veröffentlicht, die insgesamt 16 Sicherheitslücken beseitigen. Sechs dieser Sicherheitslücken können zur Ausführung von Schadcode missbraucht werden, so dass Angreifer ein fremdes System unter ihre Kontrolle bringen können.

Stellenmarkt
  1. Manager Informationssicherheit / Datenschutz Erzeugung (w/m/d)
    EnBW Energie Baden-Württemberg AG, Stuttgart
  2. Business Process Manager (m/w/d)
    Richter-Helm BioLogics GmbH & Co. KG, Bovenau
Detailsuche

Mitte Juni 2012 hatte Microsoft in einem Security Advisory auf eine offene Sicherheitslücke in den XML Core Services hingewiesen und eine sogenannten Fixit veröffentlicht, um das Sicherheitsloch provisorisch zu stopfen. Das Sicherheitsloch wurde zu diesem Zeitpunkt bereits aktiv ausgenutzt; nicht einmal eine Woche danach wurde Exploit-Code dafür im Internet veröffentlicht. Angreifer konnten das Sicherheitsloch dazu missbrauchen, beliebigen Programmcode auszuführen.

Nun reicht Microsoft den zugehörigen Patch nach, den es für die Windows-Plattform, für Microsofts Office-Software, Expression Web, für Office Sharepoint 2007 sowie Groove Server 2007 gibt, die alle die XML Core Services verwenden, in denen das Sicherheitsloch steckt.

Gefährliche Sicherheitslücken im Internet Explorer

Zwei von Microsoft ebenfalls als gefährlich klassifizierte Sicherheitslücken stecken im Internet Explorer. Bisher wurden beide Sicherheitslecks nach Aussage von Microsoft nicht ausgenutzt. Mit dem bereitgestellten Patch für den Internet Explorer sollen beide Fehler beseitigt werden. Eine weitere von Microsoft als gefährlich eingestufte Sicherheitslücke steckt in den Data Access Components von Windows, betrifft aber auch den Internet Explorer. Denn Opfer müssen lediglich zum Öffnen einer manipulierten Webseite verleitet werden. Bisher soll das Sicherheitsleck nicht ausgenutzt worden sein, für das nun ein Patch bereitsteht.

Golem Akademie
  1. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    24.–28. Januar 2022, virtuell
  2. Cloud Computing mit Amazon Web Services (AWS): virtueller Drei-Tage-Workshop
    14.–16. Februar 2022, virtuell
Weitere IT-Trainings

Ebenfalls über eine entsprechend präparierte Webseite lässt sich ein weiteres Sicherheitsloch im Windows-Kernel ausnutzen und zur Ausführung beliebigen Programmcodes missbrauchen. Die Gefahr dahinter sieht Microsoft als geringer an, weil das Opfer eine Datei von einer Webseite laden muss, damit der Fehler ausgenutzt werden kann. Der Patch steht für alle Windows-Versionen zur Verfügung. Auch dieser Fehler soll bislang nicht aktiv ausgenutzt werden.

Anders sieht es bei einer Sicherheitslücke in Visual Basic für Applikationen aus, die bereits aktiv ausgenutzt wird. Ein Angreifer muss sein Opfer nur dazu verleiten, eine präparierte Office-Datei zu öffnen und erhält dann umfassende Kontrolle über einen fremden Computer. Mit einem Patch für Microsofts Office-Software soll der Fehler nun beseitigt werden.

Weitere vier Patches stehen für Microsofts Office-Software, Windows, den Office Sharepoint Server, den Windows Sharepoint Services, Infopath, den Groove Server sowie Office Web Apps bereit. Damit werden insgesamt zehn Sicherheitslücken beseitigt, die zur Rechteausweitung und zum Auslesen von Dateien missbraucht werden können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Kanadische Polizei
Diebe nutzen Apples Airtags zum Tracking von Luxuswagen

Autodiebe in Kanada nutzen offenbar Apples Airtags, um Fahrzeuge heimlich zu orten.

Kanadische Polizei: Diebe nutzen Apples Airtags zum Tracking von Luxuswagen
Artikel
  1. Blender Foundation: Blender 3.0 ist da
    Blender Foundation
    Blender 3.0 ist da

    Die freie 3D-Software Blender bekommt ein Update - wir haben es uns angesehen.
    Von Martin Wolf

  2. 4 Motoren und 4-Rad-Lenkung: Tesla aktualisiert Cybertruck
    4 Motoren und 4-Rad-Lenkung
    Tesla aktualisiert Cybertruck

    Tesla-Chef Elon Musk hat einige Änderungen am Cybertruck angekündigt. Der elektrische Pick-up-Truck wird mit vier Motoren ausgerüstet.

  3. DSIRF: Hackerbehörde Zitis prüft österreichischen Staatstrojaner
    DSIRF
    Hackerbehörde Zitis prüft österreichischen Staatstrojaner

    Deutsche Behörden sind mit mehreren Staatstrojaner-Herstellern im Gespräch. Nun ist ein weiterer mit Sitz in Wien bekanntgeworden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: SanDisk Ultra 3D 1 TB 77€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Alternate (u. a. AKRacing Core SX 269,98€) • Sharkoon PureWriter RGB 44,90€ • Corsair K70 RGB MK.2 139,99€ • 2x Canton Plus GX.3 49€ • Gaming-Monitore günstiger (u. a. Samsung G3 27" 144Hz 219€) [Werbung]
    •  /