|
Microsoft schliesst mit 4 Patches 5 Schwachstellen
Veröffentlicht am Mittwoch, 14.Juli 2010 von Redaktion
Wie bereits im Vorab angekündigt, so hat Microsoft an seinem offiziellen Juli Patchday mit 4 Patches 5 Sicherheitslücken geschlossen. Die nun geschlossenen Sicherheitslücken in Windows und der Office-Software stellen für die verschiedenen Betriebssysteme von Microsoft unterschiedlich kritisch eingestufte Risiken dar.
Eine der nun geschlossenen Sicherheitslücken in den 64-Bit-Versionen von Windows 7 und Windows Server 2008 R2 war bereits seit Mai 2010 bekannt. Potentielle Angreifer können eine Sicherheitslücke in der cdd.dll von Windows für ihre Zwecke missbrauchen und mittels einer präparierten Bilddatei beliebigen Programmcode auf einen kompromittierten Computer ausführen.
Für Nutzer des Betriebssystem Windows-7 wird das Risiko höher eingestuft als für Anwender des Betriebssystem Windows Server 2008 R2. Nutzer von Windows Embedded Standard 7 sind ebenfalls von dem Sicherheitsloch betroffen. Die Zweite nun von Microsoft geschlossene Schwachstelle betrifft das Windows Hilfe- und Support-Center. Von dem seit Juni bekannten Sicherheitsleck sind Nutzer der Betriebssysteme Windows XP und Windows Server 2003 betroffen. Dieses Sicherheitsloch missbrauchen Angreifer bereits, um auf attackierten Rechnern Programmcode auszuführen. In der Office-Software werden 3 als gefährlich eingestufte Schwachstellen geschlossen.
2 der als gefährlich eingestuften Sicherheitslücken befinden sich in Office 2003 sowie 2007. Die Sicherheitslöcher befinden sich in den ActiveX-Steuerelementen der Datenbank-Software Access und können ebenfalls zum Ausführen von beliebigem Programmcode missbraucht werden. Angreifer können ihre Attacken über eine präparierte Webseite oder eine manipulierte e-Mail vornehmen. Microsoft schließt mit einem weiterem Update eine Sicherheitslücke in seiner Outlook-Software. Von dieser Sicherheitslücke sind Microsofts Office XP, 2003 sowie 2007 betroffen.
Diese bisher unbekannte Sicherheitslücke in der Microsoft Office-Software lässt sich gleichfalls zur Ausführung von Schadcode missbrauchen. Um einen Computer zu attackieren genügt es bereits, dass der User eine präparierte e-Mail öffnet. Bereits im Vorab wurde bekannt, dass der Support von Windows XP mit Service Pack 2 und Windows 2000 nun endet. Windows-XP-Nutzer, welche nicht auf einen andere Windows-Version wechseln möchten, wird empfohlen das Service Pack 3 für Windows XP auf seinem Computer zu installieren. Für Windows XP mit Service-Pack 3 werden dem Nutzer auch weiterhin Updates zur Verfügung gestellt.
In Anbetracht dessen, dass Microsoft keine neuen Erkenntnisse zu der bekannten Sicherheitslücke in Windows 2000 und XP vorliegen, wird diese als gefährlich eingestufte Sicherheitslücke für Windows 2000 für immer unverschlossen bleiben. Um seinen Computer vor Übergriffen zu schützen wird dringend empfohlen alle angebotenen Sicherheits-Updates zeitnah zu installieren. Links zum Thema:
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|