Abo  ¦   Archiv  ¦   Download  ¦   Leseraktionen  ¦   Newsletter  ¦   Testberichte  ¦   Tipps & Tricks  ¦   E-Paper  ¦  
Jetzt am Kiosk

Inhaltsverzeichnis



 

Newsticker

10.05.2012
Microsoft beseitigt am Patchday Einfallstore für Duqu-Trojaner
Am Patch-Day im Mai hat Microsoft sieben Sicherheits-Bulletins veröffentlicht. Darin kündigt das Unternehmen Updates an, die insgesamt 23 Sicherheitslücken schliessen. Es werden auch weitere Einfallstore für den Duqu-Trojaner beseitigt.

Microsoft hat zum Patch-Day im Mai sieben Security-Bulletins veröffentlicht. Insgesamt gibt es Updates für 23 Sicherheitslücken. Besonders wichtig ist das kombinierte Update MS12-034. Es beseitigt Fehler in Windows, .Net, Microsoft Office und Silverlight. Die Sicherheitslücke betrifft die Verarbeitung von TrueType-Schriften und wurde im vergangenen Jahr vom Duqu-Trojaner ausgenutzt. Das Haupteinfallstor im Windows-Kernel hat Microsoft bereits am Patch-Day im Dezember 2012 geschlossen. Die angreifbare Funktion ist aber noch in vielen weiteren Komponenten enthalten, beispielsweise in der Grafikbibliothek Gdiplus.dll. Diese wird beispielsweise von Browsern zur Darstellung von Webfonts verwendet.

Eine weitere kritische Sicherheitslücke behandelt Microsoft im Bulletin MS12-029. Hier geht es um ein Problem bei der Verarbeitung von RTF-Dokumenten, bei dem es zur Einschleusung von Schadcode kommen kann (Remotecodeausführung). Betroffen sind Microsoft Word 2003 und 2007 für Windows, Microsoft Office 2008 und 2011 für den Mac sowie das Microsoft Office Compatibility Pack. Das Bulletin MS12-035 behandelt kritische Sicherheitsanfälligkeiten im .NET-Framework. Auch hier können Angreifer Schadcode (Remotecodeausführung) einschleusen, beispielsweise beim Besuch manipulierter Webseiten. Die anderen vier Bulletins beschreiben als „wichtig“ eingestufte Sicherheitsupdates. Sie schliessen Sicherheitslücken in Microsoft Office, Visio Viewer 2010, dem Windows Partitions-Manager und dem TCP/IP-Stack beziehungsweise der Windows Firewall.

Noch ist nicht bekannt, wie viele dieser 23 Sicherheitslücken für das Ausführen von Schadcode missbraucht werden können. Auch unklar ist, ob die eine oder andere Lücke bereits aktiv ausgenutzt wird. Normalerweise veröffentlicht Microsoft nähere Details immer erst, wenn der grösste Teil der Patches per Auto-Update verteilt worden sind. (ph/com!)

 

Follow onlinepc on Twitter
Zum Newsticker
Kostenlosen Newsletter abonnieren
   RSS-Feed buchen

Möchten Sie diesen Artikel an einen Freund senden?
Absender-Emailadresse
Absendername
Empfänger-Emailadresse
Kommentar
 



 Suche auf www.onlinepc.ch

 Webcode

 Domainsuche
Jetzt Ihre Wunschdomain
schnell & einfach finden!
 
Bereitgestellt durch Hoststar

 Preisvergleich
 

 Online-Umfrage:
Wie präsentieren Sie Ihre Fotos?
Zur Umfrage!

 

 Pearl-Aktion
Gratis: 2 HDMI-Kabel

Zum Angebot geht es hier


 Leserumfrage



G Data Total
Protection
zu gewinnen!

Zur Leserumfrage!

Follow onlinepc on Twitter



 

Impressum | Datenschutzerklärung | Mediadaten

WEITERE PORTALE DER NEUEN MEDIENGESELLSCHAFT ULM MBH

APPSUNDCO.DE | COM-MAGAZIN.DE | INTERNETWORLD.DE | MOBILE-NEXT.DE  |  REPUTEER.DESPORTONLINE.DE | TELECOM-HANDEL.DE | WEBUNDMOBILE.DE