Abo
  • Services:
Anzeige
Sechs gefährliche Sicherheitslücken in Microsoft-Produkten
Sechs gefährliche Sicherheitslücken in Microsoft-Produkten (Bild: iStock Photo)

Windows und Office: Microsoft schließt gefährliches Sicherheitsloch

Sechs gefährliche Sicherheitslücken in Microsoft-Produkten
Sechs gefährliche Sicherheitslücken in Microsoft-Produkten (Bild: iStock Photo)

Microsoft hat einen Patch für das Sicherheitsloch in den XML Core Services veröffentlicht. Das Sicherheitsloch wird bereits aktiv ausgenutzt. Außerdem stehen acht Patches für Windows, den Internet Explorer und Microsofts Office-Paket bereit.

Insgesamt hat Microsoft in diesem Monat wie angekündigt neun Sicherheitspatches veröffentlicht, die insgesamt 16 Sicherheitslücken beseitigen. Sechs dieser Sicherheitslücken können zur Ausführung von Schadcode missbraucht werden, so dass Angreifer ein fremdes System unter ihre Kontrolle bringen können.

Anzeige

Mitte Juni 2012 hatte Microsoft in einem Security Advisory auf eine offene Sicherheitslücke in den XML Core Services hingewiesen und eine sogenannten Fixit veröffentlicht, um das Sicherheitsloch provisorisch zu stopfen. Das Sicherheitsloch wurde zu diesem Zeitpunkt bereits aktiv ausgenutzt; nicht einmal eine Woche danach wurde Exploit-Code dafür im Internet veröffentlicht. Angreifer konnten das Sicherheitsloch dazu missbrauchen, beliebigen Programmcode auszuführen.

Nun reicht Microsoft den zugehörigen Patch nach, den es für die Windows-Plattform, für Microsofts Office-Software, Expression Web, für Office Sharepoint 2007 sowie Groove Server 2007 gibt, die alle die XML Core Services verwenden, in denen das Sicherheitsloch steckt.

Gefährliche Sicherheitslücken im Internet Explorer

Zwei von Microsoft ebenfalls als gefährlich klassifizierte Sicherheitslücken stecken im Internet Explorer. Bisher wurden beide Sicherheitslecks nach Aussage von Microsoft nicht ausgenutzt. Mit dem bereitgestellten Patch für den Internet Explorer sollen beide Fehler beseitigt werden. Eine weitere von Microsoft als gefährlich eingestufte Sicherheitslücke steckt in den Data Access Components von Windows, betrifft aber auch den Internet Explorer. Denn Opfer müssen lediglich zum Öffnen einer manipulierten Webseite verleitet werden. Bisher soll das Sicherheitsleck nicht ausgenutzt worden sein, für das nun ein Patch bereitsteht.

Ebenfalls über eine entsprechend präparierte Webseite lässt sich ein weiteres Sicherheitsloch im Windows-Kernel ausnutzen und zur Ausführung beliebigen Programmcodes missbrauchen. Die Gefahr dahinter sieht Microsoft als geringer an, weil das Opfer eine Datei von einer Webseite laden muss, damit der Fehler ausgenutzt werden kann. Der Patch steht für alle Windows-Versionen zur Verfügung. Auch dieser Fehler soll bislang nicht aktiv ausgenutzt werden.

Anders sieht es bei einer Sicherheitslücke in Visual Basic für Applikationen aus, die bereits aktiv ausgenutzt wird. Ein Angreifer muss sein Opfer nur dazu verleiten, eine präparierte Office-Datei zu öffnen und erhält dann umfassende Kontrolle über einen fremden Computer. Mit einem Patch für Microsofts Office-Software soll der Fehler nun beseitigt werden.

Weitere vier Patches stehen für Microsofts Office-Software, Windows, den Office Sharepoint Server, den Windows Sharepoint Services, Infopath, den Groove Server sowie Office Web Apps bereit. Damit werden insgesamt zehn Sicherheitslücken beseitigt, die zur Rechteausweitung und zum Auslesen von Dateien missbraucht werden können.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. intan media-service GmbH, Osnabrück
  2. SWARCO TRAFFIC SYSTEMS GmbH, Bremen
  3. Daimler AG, Leinfelden-Echterdingen
  4. über Harvey Nash GmbH, Hamburg, Frankfurt am Main


Anzeige
Top-Angebote
  1. 44,99€ statt 54,99€
  2. 79,99€ statt 99,99€

Folgen Sie uns
       


  1. Open Source

    Microsoft tritt Cloud Native Computing Foundation bei

  2. Q6

    LGs abgespecktes G6 kostet 350 Euro

  3. Google

    Youtube Red und Play Music fusionieren zu neuem Dienst

  4. Facebook Marketplace

    Facebooks Verkaufsplattform kommt nach Deutschland

  5. Ryzen 3 1300X und 1200 im Test

    Harte Gegner für Intels Core i3

  6. Profitbricks

    United Internet kauft Berliner Cloud-Anbieter

  7. Lipizzan

    Google findet neue Staatstrojaner-Familie für Android

  8. Wolfenstein 2 angespielt

    Stahlskelett und Erdbeermilch

  9. Streaming

    Facebooks TV-Shows sollen im August starten

  10. Geldwäsche

    Mutmaßlicher Betreiber von BTC-e angeklagt und festgenommen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

Poets One im Test: Kleiner Preamp, großer Sound
Poets One im Test
Kleiner Preamp, großer Sound
  1. Dunkirk Interstellar-Regisseur setzt weiter auf 70mm statt 4K
  2. Umfrage Viele wollen weg von DVB-T2
  3. DVB-T2 Freenet TV will wohl auch über Astra ausstrahlen

Shipito: Mit wenigen Mausklicks zur US-Postadresse
Shipito
Mit wenigen Mausklicks zur US-Postadresse
  1. Kartellamt Mundt kritisiert individuelle Preise im Onlinehandel
  2. Automatisierte Lagerhäuser Ein riesiger Nerd-Traum
  3. Onlineshopping Ebay bringt bedingte Tiefpreisgarantie nach Deutschland

  1. Re: Der Illusionist

    oxybenzol | 18:36

  2. Re: o2 ist doch wie McDonald's

    Hansdampf99 | 18:34

  3. Re: Warum kein Hyperthreading?

    Bonita.M | 18:31

  4. Re: Google schwimmt in Kohle, warum bekommen die...

    onkel_joerg | 18:30

  5. Und ich Depp hat den Scheiß gekauft

    drdoolittle | 18:29


  1. 17:35

  2. 16:44

  3. 16:27

  4. 15:00

  5. 15:00

  6. 14:45

  7. 14:31

  8. 14:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel