Microsoft wird zu seinem Patch-Dienstag nächste Woche sieben Fehlerkorrekturen bereitstellen, die hauptsächlich in Windows, Internet Explorer und Office stecken. Von einer Schwachstelle ist auch Windows Server betroffen, eine weitere findet sich in Silverlight. Vier stuft Microsoft als kritisch ein, die anderen drei nennt es „wichtig“.
Die Liste führt eine schwere Lücke an, die alle Windows-Versionen von XP SP3 bis 8 und auch Tablets mit Windows RT betrifft. Auch der Browser Internet Explorer ab Version 6 ist angreifbar.
Kritisch nennt Microsoft zudem die Silverlight-Lücke. Die Adobe Flash ähnliche Laufzeitumgebung ist sowohl unter Windows als auch unter Apples Mac OS betroffen. Sie kommt vor allem bei Video-Lösungen mit Kopierschutz wie Netflix zum Einsatz.
Die dritte kritische Schwachstelle steckt in der Office-Anwendung Visio sowie im Office Filter Pack. Alle bisher genannten Lücken ermöglichen es Angreifern, Code aus der Ferne auszuführen.
Das letzte kritische Update verhindert, dass Angreifer ohne Berechtigung ihre Nutzerprivilegien erhöhen, sich also beispielsweise selbst Administratorrechte einräumen. Sie findet sich in Microsofts webbasiertem Content-Management-System SharePoint.
Eines der „wichtigen“ Updates betrifft auch Mac-Anwender, die Office 2008 oder Office 2011 nutzen, ein anderes steckt in OneNote 2011. Das letztere ermöglicht erweiterte Nutzerrechte unter Windows XP SP3 bis Windows 8.
Details nennt Microsoft wie gewohnt erst, wenn die Patches tatsächlich verfügbar sind, um Kriminellen keine Vorteile zu verschaffen. Am 13. März wird es dann auch Microsoft-Security-Bulletin-Nummern im Format MSyy-xxx nennen.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.