Anzeige:
vodafone.de
° Impressum
headerrechts
naviverlauf NEWS DSL BREITBAND VOIP COMPUTER FORUM headerrechts
zeileobengruen
pfeil Computer
Computer-News
Dauerbrenner
pfeil Hardware
Hardware gratis
pfeil Software
DSL-Toolbase
pfeil Voice over IP
Einführung
Anbieter
pfeil DSL
pfeil Internetsharing
Programme
Hardware Router
Kabel und
    DSL Anbieter
1und1
Alice
congstar
Kabel BW
Kabel Deutschland
o2
Tele Columbus
Telekom
Unitymedia
Vodafone
plusserver
Mittwoch, 13.06.2012 13:31

Juni-Patchday: Sieben Updates für 27 Lücken

aus dem Bereich Computer

Anfang März versuchten sich Hacker aus aller Welt auf der Konferenz Pwn2Own daran, Sicherheitslücken in den gängigen Internet-Browsern ausfindig zu machen. Neben Chrome und Firefox musste dabei auch der mittlerweile etwas angegraute Internet Explorer 9 Federn lassen. Während Google und Mozilla im Anschluss relativ zeitnah mit Updates reagierten, hat Microsoft erst mit dem aktuellen Juni-Patchday eine Lösung für die als "kritisch" eingestufte Schwachstelle (MS12-037) anzubieten. Darüber hinaus schließen die Redmonder 26 weitere Lecks.

Anzeige

Workaround für "kritisches" Leck

Für ein weiteres "kritisches" Problem in den XML Core Services (MSXML) 3.0, 4.0, 5.0 und 6.0 aller Windows-Versionen steht hingegen noch kein Patch zur Verfügung, obwohl dieses laut Microsoft bereits für gezielte Attacken beziehungsweise das Ausführen von Schadcode ausgenutzt wird. Dabei soll es etwa genügen, eine bösartig modifizierte Website mit dem Internet Explorer aufzurufen.

Da der Fehler aber im Betriebssystem selbst zu finden ist, können auch andere Programme als Angriffsfläche dienen, die auf die betroffenen Windows-Komponenten zugreifen. Der Software-Konzern empfiehlt daher nachdrücklich, umgehend einen über die Knowledge-Base zugänglichen "Fix-it"-Workaround zu implementieren.

Umgehende Aktualisierung wird empfohlen

Die per "Windows Update" automatisch behandelten Probleme betreffen alle aktuellen Windows-Versionen (XP SP3, Vista, Windows 7, Server 2003, Server 2008, Server 2008 R2) sowie den Internet Explorer, Lync, Dynamics AX und das .NET Framework. Neben zwei Updates für als "kritisch" beurteilte Lecks im Windows-Remotedesktopprotokoll (MS12-036) sowie im .NET-Framework ( MS12-038) verteilt Microsoft vier weitere Flicken für Sicherheitslücken mit dem Schweregrad "Hoch" (MS12-039, MS12-040, MS12-041 und MS12-042) bei denen es unter bestimmten Umständen zur unerlaubten Erhöhung von Berechtigungen sowie zu einer Ausführung von beliebigem Code über das Internet kommen kann.

Die Installation der Patches erfolgt in der Regel automatisch, insofern die Auto-Update-Funktion des Betriebssystems nicht zuvor manuell deaktiviert wurde. Alternativ stehen alle Dateien auch zum manuellen Download auf der Microsoft-Homepage zur Verfügung.

red
 Suche
 Letzte Meldungen
Freitag, 24.05.2013
Asus gönnt dem Zenbook UX51VZ ein Luxus-Display
Chromebooks erhalten ein Update
einfachVoIP.de: Neuer Pro-Tarif mit mehr Funktionen
Donnerstag, 23.05.2013
Google Trends: Neue "Top Charts" zeigen, was im Netz gefragt ist
Amazon verkauft Kindle Fire HD und HD 8.9 jetzt weltweit
Nintendo 3DS XL jetzt auch 'Pretty in Pink'
Mittwoch, 22.05.2013
1&1-Chef: Kunden akzeptieren DSL-Drosselung
Sky: Seriensender Universal Channel HD startet am 5. September
Chrome 27 beschleunigt um 5 Prozent
Dienstag, 21.05.2013
Erstmals vorgestellt: Microsoft zeigt die neue Xbox One
Google Checkout wird am 20. November eingestellt
Browser-Barometer: Chrome drängt in Europa an die Spitze
90elf wird eingestellt
Samsung packt 3.200 x 1.800 Pixel auf ein 13,3-Zoll-Display
United Internet: Kräftiges Kundenplus dank DSL und mobilem Internet
Weitere News
 
Datenschutz