Zwei Löcher stecken in Internet Explorer 6, 7, 8, 9 und 10 und ein weiteres im Remote Desktop Client unter Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2. Die Anfälligkeiten lassen sich alle zum Einschleusen und Ausführen von Schadcode missbrauchen. Ein Angreifer muss sein Opfer dafür nur zum Besuch einer speziell gestalteten Website verleiten.
Insgesamt stehen seit gestern Abend neun Patches zum Download bereit, die insgesamt 14 Schwachstellen beseitigen sollen. Sieben Updates sollen Fehler beheben, deren Risiko Microsoft als “hoch” bewertet. Darunter ist eine Lücke in SharePoint Server 2013, die zur Offenlegung persönlicher Informationen führen kann. Allerdings muss ein Angreifer dafür im Besitz der Anmeldedaten einer SharePoint-Website sein.
Zwei Sicherheitsanfälligkeiten im Windows-Kernel und den Kernelmodustreibern könnten es Unbefugten erlauben, sich höhere Nutzerprivilegien zu verschaffen und sich beispielsweise selbst Administratorrechte einzuräumen. Sie treten unter Windows XP bis Windows 8 auf. Auch Windows RT ist betroffen.
Darüber hinaus kann eine Lücke in Active Directory Denial-of-Service-Angriffe ermöglichen. Dafür muss ein Angreifer speziell gestaltete Abfragen an den LDAP-Dienst (Lightweight Directory Access Protocol) senden. Weitere Fehler beseitigt Microsoft im Windows Client/Server-Runtime-Subsystem, der HTML-Bereinigung und im Windows Antimalware-Client, der in Windows 8 und Windows RT integriert ist.
Nutzern der Microsoft-Tablets stehen zudem neue Firmware-Updates zur Verfügung. Beim Surface RT behebt das Unternehmen mehrere WLAN-Fehler, die die Zusammenarbeit mit Access-Points betreffen und Verbindungsabbrüche auslösen sollen. Die neue Firmware für das Surface Pro bringt Fixes für Verbindungsprobleme mit dem Type-and-Touch-Cover und bei der Bedienung des UEFI-Bootmenüs per Touchscreen. Zudem kann es vorkommen, dass beim Ein- und Ausschalten des Flugzeugmodus der WLAN-Treiber deaktiviert wird.
Die Aktualisierungen verteilt Microsoft über Windows Update und seine Website. Den Patches für Internet Explorer und den Remotedesktopclient räumt das Unternehmen eine besonders hohe Priorität ein. Vor allem die Entwicklung eines Exploits für die Fernwartungsfunktion von Windows hält es für sehr wahrscheinlich.
[mit Material von Zack Whittaker, ZDNet.com]
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…