Insgesamt hat Microsoft acht Sicherheitsupdates am Mai-Patchday veröffentlicht. Die Fixes beheben 14 Schwachstellen. Kriminelle nutzen drei davon bereits aktiv aus. Der Softwarekonzern stuft zwei Lücken in Internet Explorer und drei in SharePoint Server als kritisch ein. Sie können verwendet werden, um Schadcode einzuschleusen und auszuführen.
Dem Security Bulletin MS14-023 von Microsoft zufolge enthalten Office 2007, 2010, 2013 und 2013 RT zwei Schwachstellen von denen ein hohes Risiko ausgehen soll. Betroffen sind jedoch nur Anwender, die die Rechtschreibprüfung für vereinfachtes Chinesisch benutzen. Durch einen Fehler in .NET Framework 1.1 bis 4.5.1 ist es möglich Berechtigungen zu erhöhen.
Die übrigen vier Aktualisierungen korrigieren Fehler in Windows Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 und Windows RT und RT 8.1. Kriminelle könnten unter anderem ein mit den Gruppenrichtlinieneinstellungen gespeichertes Kennwort abrufen und entschlüsseln oder einen Denial-of-Service-Angriff gegen iSCSI ausführen. Zudem lässt sich die Sicherheitsfunktion Adress Space Layout Randomization (ASLR) durch eine Schwachstelle im Steuerelement MSCOMCTL umgehen.
Mit dem Mai-Patchday erhält erstmals Windows XP und Office 2003 keine Aktualisierung. Auch für SharePoint Portal Server 2003 stehen seit diesem Monat keine Updates mehr bereit. Höchstwahrscheinlich betrifft aber das Sicherheitsupdate für Internet Explorer auch Windows XP.
Wie jeden Monat verteilt Microsoft auch eine aktualisierte Version seines Windows-Tools zum Entfernen bösartiger Software. Sie kann, wie alle Patches, direkt über Windows Update oder die Microsoft-Website bezogen werden. Anwender sollten die Updates schnellstmöglich installieren.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.
Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…