Microsoft hat am Juni-Patchday wie angekündigt ein Update bereitgestellt, das 19 Sicherheitslücken in seinem Browser Internet Explorer schließt. Das von ihnen ausgehende Risiko stuft der Softwarekonzern in 18 Fällen als „kritisch“ und in einem Fall als „hoch“ ein. Ein Angreifer könnte die Anfälligkeiten ausnutzen, um Schadcode einzuschleusen und auszuführen.
Dem zugehörigen Security Bulletin zufolge muss er sein Opfer nur dazu verleiten, eine speziell gestaltete Website im Microsoft-Browser zu öffnen. Davon betroffen sind die IE-Versionen 6, 7, 8, 9 und 10. Die Schwachstellen seien alle vertraulich gemeldet worden, ergänzte Microsoft. Angriffe auf die Lücken wurden bisher nicht entdeckt.
Die weiteren vier Juni-Patches beseitigen Anfälligkeiten, von denen ein hohes Risiko ausgeht. Darunter ist eine Schwachstelle in Office 2003 und Office für Mac 2011, die für „begrenzte, zielgerichtete Angriffe“ ausgenutzt wird. Mittels manipulierter Office-Dokumente kann ein Angreifer die Kontrolle über ein betroffenes System übernehmen. Der Fehler tritt auch auf, wenn eine speziell gestaltete E-Mail-Nachricht in Outlook angezeigt wird und Word als E-Mail-Leseanwendung eingestellt ist.
Die anderen drei Updates beheben Fehler im Windows-Kernel, in den Kernelmodustreibern und in Komponenten der Windows-Druckwarteschlange. Sie erlauben unter Umständen das Offenlegen von Informationen, Denial-of-Service-Angriffe beziehungsweise das Erweitern von Berechtigungen eines bereits angemeldeten Benutzers. Davon betroffen sind Anwender von Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012 und RT.
Microsoft hat außerdem ein Update veröffentlicht, das die Handhabung digitaler Schlüssel vereinfachen soll. Es gibt Unternehmen mehr Optionen bei der Verwaltung ihrer Private-Key-Infrastrukturen (PKI). Bisher standen die Verbesserungen nur für Windows 8, Server 2012 und RT zur Verfügung. Jetzt sind sie auch für Vista, Server 2008, 7 und Server 2008 R2 erhältlich.
[mit Material von Andrew Nusca, ZDNet.com]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…
