Microsoft hat am Juni-Patchday wie angekündigt ein Update bereitgestellt, das 19 Sicherheitslücken in seinem Browser Internet Explorer schließt. Das von ihnen ausgehende Risiko stuft der Softwarekonzern in 18 Fällen als „kritisch“ und in einem Fall als „hoch“ ein. Ein Angreifer könnte die Anfälligkeiten ausnutzen, um Schadcode einzuschleusen und auszuführen.
Dem zugehörigen Security Bulletin zufolge muss er sein Opfer nur dazu verleiten, eine speziell gestaltete Website im Microsoft-Browser zu öffnen. Davon betroffen sind die IE-Versionen 6, 7, 8, 9 und 10. Die Schwachstellen seien alle vertraulich gemeldet worden, ergänzte Microsoft. Angriffe auf die Lücken wurden bisher nicht entdeckt.
Die weiteren vier Juni-Patches beseitigen Anfälligkeiten, von denen ein hohes Risiko ausgeht. Darunter ist eine Schwachstelle in Office 2003 und Office für Mac 2011, die für „begrenzte, zielgerichtete Angriffe“ ausgenutzt wird. Mittels manipulierter Office-Dokumente kann ein Angreifer die Kontrolle über ein betroffenes System übernehmen. Der Fehler tritt auch auf, wenn eine speziell gestaltete E-Mail-Nachricht in Outlook angezeigt wird und Word als E-Mail-Leseanwendung eingestellt ist.
Die anderen drei Updates beheben Fehler im Windows-Kernel, in den Kernelmodustreibern und in Komponenten der Windows-Druckwarteschlange. Sie erlauben unter Umständen das Offenlegen von Informationen, Denial-of-Service-Angriffe beziehungsweise das Erweitern von Berechtigungen eines bereits angemeldeten Benutzers. Davon betroffen sind Anwender von Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012 und RT.
Microsoft hat außerdem ein Update veröffentlicht, das die Handhabung digitaler Schlüssel vereinfachen soll. Es gibt Unternehmen mehr Optionen bei der Verwaltung ihrer Private-Key-Infrastrukturen (PKI). Bisher standen die Verbesserungen nur für Windows 8, Server 2012 und RT zur Verfügung. Jetzt sind sie auch für Vista, Server 2008, 7 und Server 2008 R2 erhältlich.
[mit Material von Andrew Nusca, ZDNet.com]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Der Umsatz steigt im laufenden Jahr auf 115 Milliarden Dollar. Der größte Teil davon entfällt…
Die Hintermänner sollen eine Verbindung nach China haben. Als Einfallstor dienen Schwachstellen in einer Remote-Support-Software…
Sophos-Studie: Mehrheit glaubt, dass OT-Systeme auch in Zukunft beliebte Ziele für Cyberangriffe sein werden, insbesondere…
Netskope Threat Labs: Wachsende Sicherheitsrisiken durch anhaltende Nutzung von persönlichen Cloud-Apps und kontinuierlichen Einführung von…
Ziel des Linkbuildings besteht darin, qualitativ hochwertige Backlinks von vertrauenswürdigen Webseiten aufzubauen.
Durch diese SEO-Maßnahmen hat Google auch Webshops für Aufkleber gern und wird sie ranken.
