Tipp

Sechs neue Patches von Microsoft

Oliver W. Oliver W.

Zu den am aktuellen Patch-Tag veröffentlichten Sicherheitsupdates für Microsoft-Produkte gehört unter anderem auch ein wichtiges Sammelpatch für den Internet Explorer.

In diesem Monat gibt Microsoft am so genannten Patch-Tag insgesamt sechs Sicherheitupdates heraus. Drei davon schließen kritische Lücken, bei zwei weiteren geschlossenen Lecks wird der Schweregrad mit mittel und bei einem mit hoch eingestuft. Für den Internet Explorer wurde ein Sammelpatch veröffentlicht, mit welchem gleich mehrere Lücken im Microsoft-Browser geschlossen werden. Ein Angreifer könnte unter Ausnutzung dieser Fehler die vollständige Kontrolle über ein betroffenes System erlangen. Die gleiche Gefahr besteht durch eine Sicherheitsanfälligkeit in Plug-and-Play (PNP), die ebenfalls die Codeausführung von Remotestandorten aus ermöglichen könnte. Die dritte von einer kritische Lücke betroffene Komponente ist der Druckerwarteschlangendienst. Auch diese Sicherheitsanfälligkeit könnte es einem Hacker ermöglichen, das System zu übernehmen.

"Nur" einen hohen Schweregrad weist Microsoft hingegen einer Sicherheitsanfälligkeit im Telefoniedienst zu, die ebenfalls die Codeausführung von Remotestandorten ermöglichen würde. Für Denial-of-Service Attacken könnten die Fehler im Remote Desktop Protocol (RDP) und Kerberos ausgenutzt werden, deren Schweregrad von Microsoft als "mittel" eingestuft wird. Die Kerberos-Anfälligkeiten können zudem die Offenlegung von Informationen und Spoofing ermöglichen.

Unter der unten angegebenen Adresse finden sich detailliertere Informationen über die einzelnen Sicherheitslücken, die betroffene Software und die Downloadmöglichkeiten für die Patches.

Neueste Artikel