Die höchste Priorität räumt Microsoft in einem Security Bulletin zum Patchday zwei Patches ein, die drei als “kritisch” eingestufte Schwachstellen in Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012 und Windows RT schließen. Die Fehler stecken in der Windows-Druckwarteschlange sowie den XML Core Services.
Letztere könnte ein Angreifer mithilfe einer speziell gestalteten Website missbrauchen. Er müsste sein Opfer allerdings dazu bewegen, die Seite im Internet Explorer anzuzeigen. Anschließend wäre er in der Lage, Schadcode einzuschleusen und auszuführen.
Weitere Sicherheitsanfälligkeiten bestehen in System Center Operations Manager 2007, .NET Framework 1, 1.1, 2.0, 3.0, 3.5, 3.5.1, 4 und 4.5 sowie den Windows-Kernelmodustreibern. Ein Angreifer könnte sich darüber erhöhte Rechte verschaffen. Außerdem erlaubt ein Loch im Open Data Protocol Denial-of-Service-Angriffe. Eine weitere Lücke in Windows Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012 und Windows RT lässt sich missbrauchen, um Sicherheitsfunktionen zu umgehen.
Des Weiteren stellt Microsoft ein Update für Internet Explorer 10 bereit. Es enthält eine gepatchte Version von Adobes Flash Player. Adobe zufolge stopft die neue Flash-Version ein als kritisch eingestuftes Loch, das einen Absturz der Anwendung auslösen oder es einem Angreifer erlauben könnte, die vollständige Kontrolle über ein betroffenes System zu übernehmen. Adobe selbst verteilt den Fix auch für Windows, Mac OS X, Linux und Android. Ein Update für Googles Browser Chrome, der ebenso wie IE10 mit integriertem Flash-Plug-in ausgeliefert wird, steht allerdings noch nicht zur Verfügung.
Microsoft hat außerdem eine neue Version des Windows-Tools zum Entfernen bösartiger Software sowie mehrere nicht sicherheitsrelevante Updates veröffentlicht. Sie werden, zusammen mit den anderen Patches, über Windows Update und das Microsoft Download Center verteilt.
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.