Insgesamt hat Microsoft acht Sicherheitsupdates am Mai-Patchday veröffentlicht. Die Fixes beheben 14 Schwachstellen. Kriminelle nutzen drei davon bereits aktiv aus. Der Softwarekonzern stuft zwei Lücken in Internet Explorer und drei in SharePoint Server als kritisch ein. Sie können verwendet werden, um Schadcode einzuschleusen und auszuführen.
Dem Security Bulletin MS14-023 von Microsoft zufolge enthalten Office 2007, 2010, 2013 und 2013 RT zwei Schwachstellen von denen ein hohes Risiko ausgehen soll. Betroffen sind jedoch nur Anwender, die die Rechtschreibprüfung für vereinfachtes Chinesisch benutzen. Durch einen Fehler in .NET Framework 1.1 bis 4.5.1 ist es möglich Berechtigungen zu erhöhen.
Die übrigen vier Aktualisierungen korrigieren Fehler in Windows Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 und Windows RT und RT 8.1. Kriminelle könnten unter anderem ein mit den Gruppenrichtlinieneinstellungen gespeichertes Kennwort abrufen und entschlüsseln oder einen Denial-of-Service-Angriff gegen iSCSI ausführen. Zudem lässt sich die Sicherheitsfunktion Adress Space Layout Randomization (ASLR) durch eine Schwachstelle im Steuerelement MSCOMCTL umgehen.
Mit dem Mai-Patchday erhält erstmals Windows XP und Office 2003 keine Aktualisierung. Auch für SharePoint Portal Server 2003 stehen seit diesem Monat keine Updates mehr bereit. Höchstwahrscheinlich betrifft aber das Sicherheitsupdate für Internet Explorer auch Windows XP.
Wie jeden Monat verteilt Microsoft auch eine aktualisierte Version seines Windows-Tools zum Entfernen bösartiger Software. Sie kann, wie alle Patches, direkt über Windows Update oder die Microsoft-Website bezogen werden. Anwender sollten die Updates schnellstmöglich installieren.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.