Microsoft wird zu seinem Patch-Dienstag nächste Woche sieben Fehlerkorrekturen bereitstellen, die hauptsächlich in Windows, Internet Explorer und Office stecken. Von einer Schwachstelle ist auch Windows Server betroffen, eine weitere findet sich in Silverlight. Vier stuft Microsoft als kritisch ein, die anderen drei nennt es „wichtig“.
Die Liste führt eine schwere Lücke an, die alle Windows-Versionen von XP SP3 bis 8 und auch Tablets mit Windows RT betrifft. Auch der Browser Internet Explorer ab Version 6 ist angreifbar.
Kritisch nennt Microsoft zudem die Silverlight-Lücke. Die Adobe Flash ähnliche Laufzeitumgebung ist sowohl unter Windows als auch unter Apples Mac OS betroffen. Sie kommt vor allem bei Video-Lösungen mit Kopierschutz wie Netflix zum Einsatz.
Die dritte kritische Schwachstelle steckt in der Office-Anwendung Visio sowie im Office Filter Pack. Alle bisher genannten Lücken ermöglichen es Angreifern, Code aus der Ferne auszuführen.
Das letzte kritische Update verhindert, dass Angreifer ohne Berechtigung ihre Nutzerprivilegien erhöhen, sich also beispielsweise selbst Administratorrechte einräumen. Sie findet sich in Microsofts webbasiertem Content-Management-System SharePoint.
Eines der „wichtigen“ Updates betrifft auch Mac-Anwender, die Office 2008 oder Office 2011 nutzen, ein anderes steckt in OneNote 2011. Das letztere ermöglicht erweiterte Nutzerrechte unter Windows XP SP3 bis Windows 8.
Details nennt Microsoft wie gewohnt erst, wenn die Patches tatsächlich verfügbar sind, um Kriminellen keine Vorteile zu verschaffen. Am 13. März wird es dann auch Microsoft-Security-Bulletin-Nummern im Format MSyy-xxx nennen.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Diesmal geht es um das neue Abomodell für Facebook und Instagram. Die Verbraucherschützer klagen auf…
Infostealer-Infektionen haben laut Kaspersky-Studie zwischen 2020 und 2023 um mehr als das sechsfache zugenommen.
Betroffen sind Millionen IoT- und M2M-Geräte Geräte weltweit. Unter anderem können Angreifer per SMS Schadcode…
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…