Microsoft hat wie angekündigt sieben Sicherheitsupdates veröffentlicht, die insgesamt zwölf Anfälligkeiten in seinen Produkten beseitigen. Die höchste Priorität räumt das Unternehmen zwei Patches ein, die drei als „kritisch“ eingestufte Schwachstellen in Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012 und Windows RT schließen. Die Fehler stecken in der Windows-Druckwarteschlange sowie den XML Core Services.
Letztere könnte ein Angreifer mithilfe einer speziell gestalteten Website missbrauchen. Er müsste sein Opfer allerdings dazu bewegen, die Seite im Internet Explorer anzuzeigen. Anschließend wäre er in der Lage, Schadcode einzuschleusen und auszuführen.
Weitere Sicherheitsanfälligkeiten bestehen in System Center Operations Manager 2007, .NET Framework 1, 1.1, 2.0, 3.0, 3.5, 3.5.1, 4 und 4.5 sowie den Windows-Kernelmodustreibern. Ein Angreifer könnte sich darüber erhöhte Rechte verschaffen. Außerdem erlaubt ein Loch im Open Data Protocol Denial-of-Service-Angriffe. Eine weitere Lücke in Windows Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012 und Windows RT lässt sich missbrauchen, um Sicherheitsfunktionen zu umgehen.
Des Weiteren stellt Microsoft ein Update für Internet Explorer 10 bereit. Es enthält eine gepatchte Version von Adobes Flash Player. Adobe zufolge stopft die neue Flash-Version ein als kritisch eingestuftes Loch, das einen Absturz der Anwendung auslösen oder es einem Angreifer erlauben könnte, die vollständige Kontrolle über ein betroffenes System zu übernehmen. Adobe selbst verteilt den Fix auch für Windows, Mac OS X, Linux und Android. Ein Update für Googles Browser Chrome, der ebenso wie IE10 mit integriertem Flash-Plug-in ausgeliefert wird, steht allerdings noch nicht zur Verfügung.
Microsoft hat außerdem eine neue Version des Windows-Tools zum Entfernen bösartiger Software sowie mehrere nicht sicherheitsrelevante Updates veröffentlicht. Sie werden, zusammen mit den anderen Patches, über Windows Update und das Microsoft Download Center verteilt.
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
