Mai-Patchday: Microsoft stopft zwei Lücken im Internet Explorer

Einer Vorankündigung zufolge ist darunter auch die kürzlich entdeckte Zero-Day-Lücke in Internet Explorer 8, die für Angriffe auf US-Forscher genutzt wird, die unter anderem an der Entwicklung von Atomwaffen beteiligt sind.

Die andere Browseranfälligkeit wurde Anfang März im Rahmen des Hackerwettbewerbs Pwn2own vom französischen Sicherheitsunternehmen Vupen aufgedeckt. Auf einem Surface Pro mit Windows 8 überwand es die Sandbox des Internet Explorer 10. Laut Microsoft sind aber auch die Browserversionen 6, 7, 8 und 9 anfällig.

Insgesamt stellt der Softwarekonzern am Dienstagabend zehn Patches zur Verfügung, die 33 Sicherheitslöcher stopfen sollen. Von allen anderen Schwachstellen geht ein “hohes” Sicherheitsrisiko. Sie stecken in Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012, Windows RT und .NET-Framework. Auch Publisher 2003 bis 2010, Word 2003, Word Viewer, Visio 2003 bis 2010 sowie Lync Communicator 2007, Lync 2010 und Lync Server 2013 sind fehlerhaft. Ein weiteres Update schließt Lücken in Windows Essentials 2011 und 2012.

Neben Microsoft wird auch Adobe am Dienstag Sicherheitsupdates veröffentlichen. Unter anderem warnt das Unternehmen vor Lücken in Reader und Acrobat 10.1.6 und früher und 11.0.02 und früher für Windows und Mac OS X sowie Reader und Acrobat 9.5.4 und früher für Windows, Mac OS X und Linux. Des Weiteren ist ein Exploit für ColdFusion 10 und 9.0.2 und früher für Windows, Mac OS X und Unix im Umlauf, der es Angreifern unter Umständen erlaubt, aus der Ferne auf auf einem Server gespeicherte Dateien zuzugreifen.

[mit Material von Tom Brewster, TechWeekEurope]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

11 Stunden ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

12 Stunden ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

1 Tag ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

2 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

2 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

3 Tagen ago