Original-URL des Artikels: https://www.golem.de/news/windows-und-office-21-sicherheitsluecken-in-microsofts-software-1202-89694.html    Veröffentlicht: 10.02.2012 11:37    Kurz-URL: https://glm.io/89694

Windows und Office

21 Sicherheitslücken in Microsofts Software

Insgesamt will Microsoft in diesem Monat 21 Sicherheitslücken in Windows, in Office, im Internet Explorer, in .Net und in Silverlight beseitigen. Dazu werden in der kommenden Woche neun Patches veröffentlicht.

Im Februar 2012 sind von Microsoft neun Patches für Windows, Office, Internet Explorer, .Net und Silverlight geplant. Damit sollen insgesamt 21 Sicherheitslücken in Microsofts Softwareprodukten beseitigt werden. Für die Windows-Plattform sollen sechs Patches erscheinen, wovon einer auch für den Internet Explorer vorgesehen ist. Fünf der sechs Windows-Patches beseitigen Sicherheitslecks, die zur Ausführung von Schadcode missbraucht werden können. Angreifer können über die betreffenden Sicherheitslücken also eine umfassende Kontrolle über ein fremdes System erlangen.

Bisher gibt es noch keine Angaben dazu, ob diesen Monat das Sicherheitsloch in Windows 7 beseitigt wird, das Ende Dezember 2011 entdeckt wurde. Zwei Patches sind für Microsofts Office-Paket vorgesehen. Einer der beiden Patches beseitigt mindestens ein Sicherheitsloch, das missbräuchlich zur Ausführung von Schadcode verwendet werden kann. Der zweite Patch verhindert, dass Angreifer weiter Benutzerrechte ausweiten können. Dieser Patch gilt außer für Office auch für Serversoftware von Microsoft.

Für .Net und Silverlight ist ein weiterer Patch geplant, der die Ausführung beliebigen Codes verhindern und entsprechende Attacken abwenden soll. Microsoft machte noch keine Angaben dazu, wie viele Sicherheitslecks die einzelnen Patches beseitigen. Sieben der neun Patches korrigieren Sicherheitslücken, die sich zur Ausführung von Schadcode missbrauchen lassen, während sich eben zwei Patches um Fehler kümmern, die zur Ausweitung von Benutzerrechten verwendet werden können.

Die neun Patches will Microsoft am 14. Februar 2012 veröffentlichen.  (ip)


Verwandte Artikel:
Microsoft: Sechs Windows-Patches geplant   
(06.01.2012, https://glm.io/88847 )
Microsoft: 20 Sicherheitslücken in Windows und Office   
(09.12.2011, https://glm.io/88313 )
Microsoft: Vier Patches für vier Windows-Sicherheitslücken   
(09.11.2011, https://glm.io/87636 )
Verschlüsselung: Outlook versendet S/MIME-Mails auch unverschlüsselt   
(10.10.2017, https://glm.io/130540 )
Security: Kopierschutz von Microsofts UWP ist nicht mehr unknackbar   
(16.02.2018, https://glm.io/132816 )

© 1997–2019 Golem.de, https://www.golem.de/