THEMEN

Microsoft schliesst mit dem September Patchday 15 Schwachstellen
Veröffentlicht am Mittwoch, 14.September 2011 von Redaktion


An seinem offiziellen September-Patchday 2011 hat Microsoft 5 Updates zum Schließen von 15 Sicherheitslücken veröffentlicht. Der Software-Hersteller hat zum Schließen von mehreren Schwachstellen 2 Updates für Windows und 3 für sein Office bereitgestellt. Alle 5 Updates werden von Microsoft lediglich als "wichtig" eingestuft.



Für Microsoft-Kunden ist der zweite Dienstag eines Monat seit vielen Jahren der Tag an welchem der Softwareriese mehr oder weniger gefährliche Sicherheitslücken schließt. Mit den am 13. September 2011 veröffentlichten Sicherheitsupdates sollen vom dem Redmonder Software-Hersteller als "wichtig" eingestufte Schwachstellen in Windows und Office geschlossen werden.

Von den zu schließenden Lücken sind alle gängigen Windows,- und Office-Versionen betroffen. Unter anderen soll eine Schwachstelle in WINS geschlossen werden, welche es einem Angreifer ermöglicht seine Rechte auf einem System zu erhöhen. Mit einem weiteren Update soll verhindert werden, dass eine weitere Abart des sogenannten Binary Plantings beziehungsweise DLL Hijackings nachgeladen wird, durch welche möglicherweise unabsichtlich DLLs von Netzfreigaben nachgeladen werden.

Des Weiteren werden mit den Patches 5 Lücken in Excel und 2 in Microsofts Office geschlossen. Diese Schwachstellen können von potentiellen Angreifern genutzt werden um den Computer seines Opfers zu Kompromittieren. Für einen derartigen Übergriff genügt es bereits, dass von dem Opfer ein manipuliertes Dokument geöffnet wird. Mit einem weiteren Update schließt Microsoft 5 Sicherheitslücken in SharePoint mit welchem ein Nutzer seine Zugriffsrechte auf einem System ausweiten kann.

Der offizielle Patchday wurde von Microsoft im Jahr 2003 eingeführt. Seit Einführung des offiziellen Microsoft Patchday werden alle Updates gesammelt und in einem monatlichen Turnus an jedem zweiten Dienstag eines Monats veröffentlicht. Der Redmonder Software-Hersteller veröffentlicht seither nur noch in besonderen Notfällen außerhalb des festgelegten Turnus Patches. Es empfiehlt sich alle Sicherheitsupdates zeitnah zu installieren. Der nächste offizielle Patchday ist für den 11. Oktober 2011 geplant.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
F-Secure
AVG free Anti Virus Software