Die höchste Priorität räumt Microsoft in einem Security Bulletin zum Patchday zwei Patches ein, die drei als “kritisch” eingestufte Schwachstellen in Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012 und Windows RT schließen. Die Fehler stecken in der Windows-Druckwarteschlange sowie den XML Core Services.
Letztere könnte ein Angreifer mithilfe einer speziell gestalteten Website missbrauchen. Er müsste sein Opfer allerdings dazu bewegen, die Seite im Internet Explorer anzuzeigen. Anschließend wäre er in der Lage, Schadcode einzuschleusen und auszuführen.
Weitere Sicherheitsanfälligkeiten bestehen in System Center Operations Manager 2007, .NET Framework 1, 1.1, 2.0, 3.0, 3.5, 3.5.1, 4 und 4.5 sowie den Windows-Kernelmodustreibern. Ein Angreifer könnte sich darüber erhöhte Rechte verschaffen. Außerdem erlaubt ein Loch im Open Data Protocol Denial-of-Service-Angriffe. Eine weitere Lücke in Windows Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012 und Windows RT lässt sich missbrauchen, um Sicherheitsfunktionen zu umgehen.
Des Weiteren stellt Microsoft ein Update für Internet Explorer 10 bereit. Es enthält eine gepatchte Version von Adobes Flash Player. Adobe zufolge stopft die neue Flash-Version ein als kritisch eingestuftes Loch, das einen Absturz der Anwendung auslösen oder es einem Angreifer erlauben könnte, die vollständige Kontrolle über ein betroffenes System zu übernehmen. Adobe selbst verteilt den Fix auch für Windows, Mac OS X, Linux und Android. Ein Update für Googles Browser Chrome, der ebenso wie IE10 mit integriertem Flash-Plug-in ausgeliefert wird, steht allerdings noch nicht zur Verfügung.
Microsoft hat außerdem eine neue Version des Windows-Tools zum Entfernen bösartiger Software sowie mehrere nicht sicherheitsrelevante Updates veröffentlicht. Sie werden, zusammen mit den anderen Patches, über Windows Update und das Microsoft Download Center verteilt.
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
