Microsoft hat wie angekündigt fünf Sicherheitsupdates veröffentlicht. Zwei davon schließen 19 als kritisch eingestufte Lücken in Windows und Internet Explorer, darunter die seit Mitte Februar bekannte Anfälligkeit in IE9 und IE10. Insgesamt bringt der März-Patchday Fixes für 23 Schwachstellen.
Das kumulative Sicherheitsupdate für den Microsoft-Browser korrigiert allein 18 Fehler. Es steht für Internet Explorer 6, 7, 8, 9, 10 und 11 zur Verfügung. Nach Unternehmensangaben können die Anfälligkeiten das Einschleusen und Ausführen von Schadcode ermöglichen. Ein Angreifer müsste sein Opfer lediglich dazu bringen, eine speziell gestaltete Website mit Internet Explorer anzuzeigen.
Microsoft beseitigt auch eine als kritisch eingestufte Schwachstelle in DirectShow. Eine manipulierte Bilddatei im JPEG-Format könnte eine Remote-Codeausführung erlauben. Davon betroffen sind Nutzer von Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1 sowie Server 2012 und 2012 R2.
Das Risiko, das von den anderen vier Schwachstellen ausgeht, stuft Microsoft als hoch ein. Zwei Fehler stecken in den Windows-Kernelmodustreibern. Ein weiteres Loch stopft der Softwarekonzern im Security-Account-Manager-Remote-Protokoll (SAMR). Zudem kann ein Bug in Silverlight 5 sowie Silverlight 5 Developer für Windows und Mac OS X die Umgehung der Sicherheitsfunktion Adress Space Layout Randomization (ASLR) ermöglichen.
Neben den fünf Patches stellt Microsoft auch eine aktualisierte Version seines „Windows-Tool zum Entfernen bösartiger Software“ bereit. Einem Eintrag im Blog des Security Response Center zufolge erkennt das Programm jetzt auch die Malware-Familien Wysotot und Spacekito.
Anwender sollten die Updates schnellstmöglich installieren. Die Patches können direkt über Windows Update oder die Microsoft-Website bezogen werden.
Neben Microsoft haben auch Google und Adobe Sicherheitslücken in den Produkten Chrome und Flash Player gestopft.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…
