Hacker brauchen keine Hilfe mehr vom User, warnt Microsoft

Die Lücken taten sich dieses Mal in den Programmen Windows, Internet Explorer, Office und Visual Studio sowie in Sicherheits-Tools, darunter Windows Live OneCare, Windows Defender, Antigen und Forefront auf. Außerdem erhielten die ‘Microsoft Data Access Components’ (MDAC) ein Update. Und auch die Sicherheitsanfälligkeit im ActiveX-Steuerelement der HTML-Hilfe, die Remotecode-Ausführung ermöglichen kann, wurde bereinigt.

Keiner der Problembereiche hat nach Angaben des Herstellers Auswirkungen auf Vista oder Office 2007, Microsofts jüngste Neuerscheinungen. Der Windows Defender geht allerdings als Teil von Vista vom Band, so dass das neue Betriebssystem mittelbar doch in Gefahr geraten könnte.

Und die ist nicht gerade gering. Denn die kritischen Lücken erlauben Angreifern, die Kontrolle über den Rechner zu erlangen, ohne dass der Benutzer einen Anhang öffnen oder einem maliziösem Link folgen müsste. Die restlichen werden erst gefährlich, wenn der Anwender ‘mithilft’. Beispielsweise eine, die beim Öffnen einer manipulierten PDF-Datei die Sicherheits-Tools umgeht. Als ‘hoch’ stufte der Hersteller ferner ein Problem in Windows Shell ein, das Zugriffsmanipulationen erlaubte. Auch hier liegt jetzt ein Patch vor.

Microsoft hat ferner den Patchday zum Anlass genommen, eine Reihe von ‘Zero Day’-Angriffen zu bereinigen. Sieben der 20 Schwachstellen waren solche veröffentlichten, aber noch nicht geschlossenen Löcher, fünf davon in Office-Anwendungen.

Silicon-Redaktion

Recent Posts

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

9 Stunden ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

9 Stunden ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

10 Stunden ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

1 Tag ago

SoftwareOne: Cloud-Technologie wird sich von Grund auf verändern

Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.

1 Tag ago

KI-basierte Herz-Kreislauf-Vorsorge entlastet Herzspezialisten​

Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.

1 Tag ago