THEMEN

Microsoft hat 7 Updates zum schliessen von 12 Schwachstellen bereit gestellt
Veröffentlicht am Donnerstag, 10.Januar 2013 von Redaktion


Microsoft schließt an seinem ersten offiziellen Patchday im Jahr 2013 insgesamt 12 Sicherheitslücken mit 7 Updates. Die Schwachstellen werden von dem US-Konzern als Kritisch beziehungsweise Wichtig eingestuft. Einige der Sicherheitslöcher lassen sich von Angreifern zum Einschleusen von Schadcode ausnutzen. Für die seit Ende 2012 bekannte Sicherheitslücke im Internet Explorer wurde kein Patch bereit gestellt.



Microsoft hat an seinem ersten offiziellen Patchday 2013 insgesamt 7 Updates zum Schließen von 12 Sicherheitslücken bereit gestellt. Für eine seit einigen Wochen bekannte Schwachstelle in einigen Browser-Versionen des US-Konzern wurde jedoch noch kein Patch veröffentlicht.

Hierfür hat Microsoft Anfang des Jahres ein provisorischen Fix  bereit gestellt. Von dem Problem sind Nutzer des Internet Explorers / IE der Versionen 6, 7 und 8 betroffen. 2 der als kritisch eingestuften Sicherheitslücken betreffen Nutzer ab Windows XP und Office ab der Version 2003.

Eine der als Kritisch klassifizierte Schwachstellen befindet sich beispielsweise in der Druckerwarteschlange von Windows 7 und Server 2008 R2. Potentielle Angreifer können die Lücke unter bestimmten Umständen ausnutzen um einen beliebigen Code auf dem Computer ihres Opfers auszuführen.

Mit dem 2. Patch sollen 2 Fehler bei der Verarbeitung von XML-Daten beseitigt werden, welche ebenfalls zum Einschleusen von Schadcode missbraucht werden können. Von dem Problem sind Nutzer aller Windows-Versionen so wie auch Office 2003 und 2007, Word Viewer, Office Compatibility, Expression Web und Expression Web 2, den SharePoint Server 2007 plus den Groove Server 2007 betroffen. Ferner schließt Microsoft unter anderen Schwachstellen, durch welche ein potentieller Angreifer unerlaubter Weise an höhere Rechte gelangen kann als ihm eigentlich zustehen.

Hierfür soll unter anderen ein  Fehler im Kernel, verantwortlich sein. Der offizielle Patchday wurde von Microsoft im Jahr 2003 eingeführt. Seit Einführung des Microsoft Patchday werden alle Updates gesammelt und in einem monatlichen Turnus, an jedem zweiten Dienstag eines Monats, veröffentlicht.

Der Redmonder Software-Hersteller veröffentlicht seither nur noch in besonderen Notfällen außerhalb des festgelegten Turnus Patches. Um sein System auf aktuellen Stand zu halten empfiehlt es sich alle Sicherheits-Updates möglichst zeitnah zu installieren. Wie bereits gewohnt verteilt Microsoft alle Patches via Windows Update Funktion. Der nächste offizielle Patchday ist für den 12. Februar 2013 geplant.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Anti Virus Firewall
Symantec Norton Anti Virus