THEMEN

Microsoft schliesst im November 19 Sicherheitsluecken mit 6 Updates
Veröffentlicht am Donnerstag, 15.November 2012 von Redaktion


An seinem offiziellen November- Patchday 2012 hat Microsoft 6 Sicherheitsupdates bereit gestellt, mit welchen 19 Sicherheitslücken geschlossen werden. Die Schwachstellen, welche sich in Windows, im Office, Internet Explorer, .NET Framework und im Internet Information Services / IIS befinden werden unterschiedlich Kritisch eingestuft. Vier Sicherheitslücken werden von Microsoft als Kritisch eingestuft. Auch Windows 8 und Windows RT sollen bereits von Lücken betroffen sein.



Mit einem Patch werden 3 Sicherheitslücken geschlossen, welche Angreifer zum Einschleusen und Ausführen von Schadcode mit Kernel-Rechten nutzen könnten. Hierbei handelt es sich unter anderen um 2 Use-after-free-Fehler in Kerneltreibern. Darüber hinaus wurde eine Schwachstelle geschlossen, welche über speziell präparierte TrueType-Schriftarten missbraucht werden kann.

Berichten zufolge sollen alle Windows-Versionen anfällig sein. Selbst Windows RT für Tablets auf ARM-Basis soll von dem Problem betroffen sein. Darüber hinaus werden 2 als Kritisch eingestufte Schwachstellen im Aktenkoffer, einer Datenaustausch-Funktion beseitig. Hier besteht die Gefahr, dass beim Öffnen speziell präparierter Aktenkoffer beliebiger Code von Windows ausgeführt wird.

Von diesem Problem sollen fast alle Windows-Versionen betroffen sein. Für den Internet Explorer / IE 9 und das .NET Framework 1.0 bis 4.5 hat der Redmonder Software-Hersteller Sammel-Updates, sowie ein Excel-Update für die in Office 2003 bis 2010 enthaltenen Versionen der Tabellenkalkulation bereit gestellt. Letzteres ist auch für den kostenlosen Excel Viewer, das Office Compatibility Pack Service Pack 2 und 3 sowie Office 2008 und 2011 für Mac OS X relevant.

Mit einem Update für die Dienste des Internet Information Server / IIS wird eine Schwachstelle geschlossen, durch welche es beispielsweise möglich ist in nicht ausreichend geschützten Log-Dateien die Zugangsdaten einzusehen und somit auch auszuspionieren. Laut Hersteller soll es bisher jedoch noch keine Angriffe durch die im November gepatchten Sicherheitslöcher gegeben haben.

Alle Schwachstellen sollen vertraulich an Microsoft gemeldet worden sein. Der offizielle Patchday wurde von Microsoft im Jahr 2003 eingeführt. Seit Einführung des Microsoft Patchday werden alle Updates gesammelt und in einem monatlichen Turnus, an jedem zweiten Dienstag eines Monats, veröffentlicht. Der Redmonder Software-Hersteller veröffentlicht seither nur noch in besonderen Notfällen außerhalb des festgelegten Turnus Patches.

Um sein System auf aktuellen Stand zu halten empfiehlt es sich alle Sicherheits-Updates möglichst zeitnah zu installieren. Wie bereits gewohnt verteilt Microsoft alle Patches via Windows Update Funktion. Der nächste offizielle Patchday ist für den 11. Dezember 2012 geplant.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
free Norton Anti Virus 2007
ALWIL Software