Microsoft hat wie angekündigt fünf Sicherheitsupdates veröffentlicht. Zwei davon schließen 19 als kritisch eingestufte Lücken in Windows und Internet Explorer, darunter die seit Mitte Februar bekannte Anfälligkeit in IE9 und IE10. Insgesamt bringt der März-Patchday Fixes für 23 Schwachstellen.
Das kumulative Sicherheitsupdate für den Microsoft-Browser korrigiert allein 18 Fehler. Es steht für Internet Explorer 6, 7, 8, 9, 10 und 11 zur Verfügung. Nach Unternehmensangaben können die Anfälligkeiten das Einschleusen und Ausführen von Schadcode ermöglichen. Ein Angreifer müsste sein Opfer lediglich dazu bringen, eine speziell gestaltete Website mit Internet Explorer anzuzeigen.
Microsoft beseitigt auch eine als kritisch eingestufte Schwachstelle in DirectShow. Eine manipulierte Bilddatei im JPEG-Format könnte eine Remote-Codeausführung erlauben. Davon betroffen sind Nutzer von Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1 sowie Server 2012 und 2012 R2.
Das Risiko, das von den anderen vier Schwachstellen ausgeht, stuft Microsoft als hoch ein. Zwei Fehler stecken in den Windows-Kernelmodustreibern. Ein weiteres Loch stopft der Softwarekonzern im Security-Account-Manager-Remote-Protokoll (SAMR). Zudem kann ein Bug in Silverlight 5 sowie Silverlight 5 Developer für Windows und Mac OS X die Umgehung der Sicherheitsfunktion Adress Space Layout Randomization (ASLR) ermöglichen.
Neben den fünf Patches stellt Microsoft auch eine aktualisierte Version seines „Windows-Tool zum Entfernen bösartiger Software“ bereit. Einem Eintrag im Blog des Security Response Center zufolge erkennt das Programm jetzt auch die Malware-Familien Wysotot und Spacekito.
Anwender sollten die Updates schnellstmöglich installieren. Die Patches können direkt über Windows Update oder die Microsoft-Website bezogen werden.
Neben Microsoft haben auch Google und Adobe Sicherheitslücken in den Produkten Chrome und Flash Player gestopft.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Diesmal geht es um das neue Abomodell für Facebook und Instagram. Die Verbraucherschützer klagen auf…
Infostealer-Infektionen haben laut Kaspersky-Studie zwischen 2020 und 2023 um mehr als das sechsfache zugenommen.
Betroffen sind Millionen IoT- und M2M-Geräte Geräte weltweit. Unter anderem können Angreifer per SMS Schadcode…
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
