Microsoft hat wie angekündigt sechs Sicherheitsupdates veröffentlicht, die insgesamt 19 Anfälligkeiten in Internet Explorer, Windows, .NET Framework und Office beseitigen sollen. Darunter sich auch die ersten Patches für mehrere als „kritisch“ eingestufte Schwachstellen in Windows 8, Server 2012 und Windows RT.
Nutzer der jüngsten Windows-Versionen erhalten den Patch MS12-075, der drei Lücken in den Windows-Kernelmodustreibern schließen soll. Davon betroffen sind auch Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2. Darüber hinaus aktualisiert Microsoft alle Versionen von .NET Framework, darunter auch die Version 4.5, die in Windows 8, Server 2012 und Windows RT enthalten ist.
Ein kumulatives Sicherheitsupdate für Internet Explorer 9 beseitigt zudem drei Use-after-free-Bugs, die Remotecodeausführung ermöglichen könnten. Ein Angreifer muss sein Opfer nach Unternehmensangaben dafür nur auf eine speziell gestaltete Website locken, die dann mit IE9 angezeigt wird. Das von den Anfälligkeiten ausgehende Risiko bewertet Microsoft ebenfalls als „kritisch“. Gleiches gilt für zwei Löcher in der Windows Shell unter Windows XP, Server 2003, Vista, Server 2008, 7 Server 2008 R2, 8 und Server 2012.
Von vier Schwachstellen in Excel 2003, 2007, 2010, Excel Viewer sowie Office für Mac 2008 und 2011 geht ein „hohes“ Risiko aus. Hier könnte ein Hacker mittels einer manipulierten Excel-Datei, die mit der Tabellenkalkulation geöffnet wird, Schadcode einschleusen und ausführen. Das sechste November-Update beseitigt zwei Anfälligkeiten in den Microsoft Internetinformationsdiensten (IIS), die eine Offenlegung von Informationen ermöglichen.
Für Windows 8, Server 2012 und Windows RT stehen zudem mehrere nicht sicherheitsrelevante Updates bereit. Sie sollen Probleme bei der Anzeige der Favoriten in Internet Explorer 10 und bei der Installation von Anwendungen aus dem Windows Store beheben. Microsoft zufolge wird auch die Performance nach der Rückkehr aus dem Ruhezustand verbessert. Zudem erneuert das Unternehmen die digitalen Zertifikate einiger Dateien unter Windows 8 und Server 2012, weil deren Signaturen zu früh ablaufen.
[mit Material von Mary Jo Foley, ZDNet.com]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
