Die höchste Priorität räumt Microsoft in einem Security Bulletin zum Patchday zwei Patches ein, die drei als “kritisch” eingestufte Schwachstellen in Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012 und Windows RT schließen. Die Fehler stecken in der Windows-Druckwarteschlange sowie den XML Core Services.
Letztere könnte ein Angreifer mithilfe einer speziell gestalteten Website missbrauchen. Er müsste sein Opfer allerdings dazu bewegen, die Seite im Internet Explorer anzuzeigen. Anschließend wäre er in der Lage, Schadcode einzuschleusen und auszuführen.
Weitere Sicherheitsanfälligkeiten bestehen in System Center Operations Manager 2007, .NET Framework 1, 1.1, 2.0, 3.0, 3.5, 3.5.1, 4 und 4.5 sowie den Windows-Kernelmodustreibern. Ein Angreifer könnte sich darüber erhöhte Rechte verschaffen. Außerdem erlaubt ein Loch im Open Data Protocol Denial-of-Service-Angriffe. Eine weitere Lücke in Windows Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012 und Windows RT lässt sich missbrauchen, um Sicherheitsfunktionen zu umgehen.
Des Weiteren stellt Microsoft ein Update für Internet Explorer 10 bereit. Es enthält eine gepatchte Version von Adobes Flash Player. Adobe zufolge stopft die neue Flash-Version ein als kritisch eingestuftes Loch, das einen Absturz der Anwendung auslösen oder es einem Angreifer erlauben könnte, die vollständige Kontrolle über ein betroffenes System zu übernehmen. Adobe selbst verteilt den Fix auch für Windows, Mac OS X, Linux und Android. Ein Update für Googles Browser Chrome, der ebenso wie IE10 mit integriertem Flash-Plug-in ausgeliefert wird, steht allerdings noch nicht zur Verfügung.
Microsoft hat außerdem eine neue Version des Windows-Tools zum Entfernen bösartiger Software sowie mehrere nicht sicherheitsrelevante Updates veröffentlicht. Sie werden, zusammen mit den anderen Patches, über Windows Update und das Microsoft Download Center verteilt.
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…
Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…
Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…
Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…
Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…
