Microsoft hat am Dienstag fünf Security Bulletins samt Updates veröffentlicht, die 14 überwiegend kritische Sicherheitslöcher in seiner Software schließen.
Das im Bulletin MS06-013 enthaltene „kumulative Sicherheitsupdate für Internet Explorer“ verdient nach Microsofts Bewertungsskala den Schweregrad „kritisch“. Es stopft gleich zehn Lücken im Windows-eigenen Webbrowser. Ganze acht der ausgebügelten Schwachstellen bieten Angreifern die Möglichkeit, die komplette Systemkontrolle zu übernehmen. Zu den behobenen Problemen gehört die als „createTextRange“ bekannte Anfälligkeit, die von Übeltätern bereits seit Wochen aktiv ausgenutzt wird.
Neben dem IE-Megapatch stopft Microsoft mit den Bulletins MS06-014 und MS06-015 Löcher im Windows Explorer sowie in Funktionen der Microsoft Data Access Components, die sein Security Response Team mit der höchsten Warnstufe versehen hat. Auch bei diesen Lücken besteht die Gefahr, dass ein Angreifer beliebigen Programmcode einschleusen und im Kontext des angemeldeten Benutzers ausführen könnte.
Bulletin MS06-016 (Schweregrad „hoch“) behandelt ein Sicherheitsproblem in Outlook Express, das beim Importieren von manipulierten Windows-Adressbüchern (.wab) entstehen kann. MS06-017 (Schweregrad „mittel“) beseitigt einen Fehler in Microsofts Frontpage-Servererweiterungen, der sich für Cross-Site-Scripting-Angriffe instrumentalisieren lässt. Beide Bedrohungen setzen eine Interaktion des Anwenders voraus.
Neben den Bulletins stellt Microsoft in gewohnter Manier eine neue Version des „Windows-Tool zum Entfernen bösartiger Software“ zum Download bereit. Die Software erkennt und löscht gängige Malware, die sich im System eingenistet hat, schützt jedoch nicht vor dem Befall.
Windows-Anwender sollten die zur Verfügung gestellten Updates schnellstmöglich herunterladen und installieren. Die Patches können manuell von der Microsoft-Website oder direkt über Windows Update bezogen werden.
Weitere Informationen:
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…