Tipp

Patch-Tag: Microsoft stopft jede Menge Lücken

Oliver W. Oliver W.

Microsoft hat insgesamt zwölf neue Sicherheitsupdates veröffentlicht, darunter auch ein Sammelpatch für den Internet Explorer. Acht der so geschlossenen Sicherheitslücken wurden als kritisch eingestuft. Die am Patch-Tag für Februar von Microsoft herausgegebenen Sicherheitsupdates umfassen mehrere sehr wichtige Updates für die Windows-Betriebssyteme und einige Office-Produkte. Für den Internet Explorer wurde ein Sammelpatch veröffentlicht. Ebenfalls betroffen sind die Programme Microsoft SharePoint, Microsoft Media Player und MSN Messenger. Bei einem der beiden Office-Patches und sieben der Windows-Updates wurde der maximale Schweregrad der behobenen Fehler von Microsoft mit kritisch eingestuft. Es wäre jeweils eine Codeausführung von Remotestandorten aus möglich. Das heißt, ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, um die vollständige Kontrolle über ein betroffenes System zu erlangen. Er könnte Programme installieren, Daten bearbeiten, einsehen und löschen oder auch neue Benutzerkonten einrichten.

Hackerangriffe möglich

Die Sicherheitslücken betreffen mehrere Komponenten in verschiedenen Windows- und Office-Versionen. Zu den kritischen Lücken gehören Sicherheitsanfälligkeiten bei der PNG-Verarbeitung, dem Lizenzprotokolldienst, im SMB (Server Message Block), in OLE und COM sowie im ActiveX Steuerelement der DHTML Bearbeitungskomponente. Bei einem weiteren Fehler in der Windows-Shell, der ebenfalls eine Codeausführung von Remotestandorten aus ermöglichen würde, wurde der Schweregrad mit hoch eingestuft. Eine Sicherheitsanfälligkeit in Windows, die das Offenlegen von Informationen zur Folge haben könnte, wurde ebenfalls als mit hoch bewertet. Hierbei könnte unter bestimmten Voraussetzungen der Benutzername von Unbefugten ausgelesen werden. Eine mittelschwere Anfälligkeit in Windows SharePoint Services und SharePoint Team Services ermöglicht standortübergreifende Scripting- und Spoofing-Angriffe. Das heißt, ein Angreifer könnte einen Nutzer dazu verleiten, ein gefährliches Skript oder gefälschte Inhalte auszuführen oder selbst Änderungen an Caches vorzunehmen. Auf den unten angegebenen Microsoftseiten sind die einzelnen Patches und die jeweils betroffene Software übersichtlich aufgelistet. Dort kann sich jeder Nutzer die für ihn relevanten Sicherheitsupdates herunterladen.

Neueste Artikel