1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Microsoft schließt Zero-Day-Lücke in Internet Explorer

Dieses Thema im Forum "Hardware & Software News" wurde erstellt von sumsi, 9. Oktober 2013.

  1. sumsi
    Offline

    sumsi VIP

    Registriert:
    13. Mai 2009
    Beiträge:
    5.393
    Zustimmungen:
    4.142
    Punkte für Erfolge:
    113

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    hat an seinem

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    wie angekündigt eine seit Wochen bekannte
    Zero-Day-Lücke in Internet Explorer geschlossen. Das

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    für IE 6, 7, 8, 9, 10 und 11 beseitigt insgesamt zehn Anfälligkeiten, die nach Auskunft des Unternehmens das
    Einschleusen und Ausführen von Schadcode erlauben. Ein Angreifer muss sein Opfer nur dazu bringen, eine speziell gestaltete Website mit dem Microsoft-Browser anzuzeigen.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    Insgesamt verteilt Microsoft seit gestern Abend acht Patches, die 28 Löcher stopfen sollen. Neben dem IE-Update beheben drei weitere Aktualisierungen kritische Fehler. Sie stecken in Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012 und RT sowie .NET Framework 2.0, 3.0, 3.5, 3.5.1, 4 und 4.5.

    Das von den restlichen Anfälligkeiten ausgehende Risiko stuft Microsoft als
    hoch ein. Davon betroffen sind SharePoint Server 2007, 2010 und 2013,

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    Web Apps 2010, Excel 2007, 2010, 2013 und 2013 RT, Word 2003 und 2007 sowie Silverlight 5. Die
    Lecks lassen sich ausnutzen, um Schadcode auf ein System einzuschleusen und auszuführen. Im Fall von Silverlight kann die Anfälligkeit zur Offenlegung von Informationen führen.

    Darüber hinaus hat auch

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    Patches für

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    und

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    für Windows bereitgestellt. Sie schließen zwei als
    kritisch eingestufte Sicherheitslücken. Reader und Acrobat 10.1.8 und früher sowie Reader und Acrobat für Mac OS X sind nicht betroffen.

    Adobe zufolge steckt in den PDF-Anwendungen ein Fehler, der die Sicherheitseinstellungen für JavaScript betrifft. Die Schwachstelle in RoboHelp
    erlaube das Ausführen von Schadcode. Nutzern von

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    und

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    rät das Unternehmen zum Umstieg auf die fehlerbereinigte Version 11.0.05, die von der Adobe-Website geladen werden kann. Nutzer von RoboHelp müssen zuerst ein Backup der Bibliothek MDBMS.dll erstellen,
    bevor sie den Patch einspielen können.

    Quelle: zdnet.de
     
    #1
    Borko23 und Pilot gefällt das.
  2. phantom

    Nervigen User Advertisement

  3. sumsi
    Offline

    sumsi VIP

    Registriert:
    13. Mai 2009
    Beiträge:
    5.393
    Zustimmungen:
    4.142
    Punkte für Erfolge:
    113
    Windows 8.1 : Microsoft zahlt erstmals 100.000 Dollar für Sicherheitslücke

    Der Entdecker einer Lücke in

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    erhält von

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    100.000 US-Dollar. Das Unternehmen hat den Betrag nun erstmals ausgezahlt, das Angebot gilt weiterhin. Allerdings muss es sich um neuartige Angriffsvektoren handeln.

    James Forshaw von

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    bekommt

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    . Das ist die höchste Summe, die das Unternehmen im Rahmen seines weiter andauernden Wettbewerbs zur Suche nach Sicherheitslücken im neuen Windows 8.1 ausschreibt. Je nach Schwere einer Lücke sind die Prämien unterschiedlich hoch. So hatte Forshaw schon für Fehlerberichte zum Internet Explorer einen geringeren Betrag erhalten.

    Den Höchstpreis zahlt Microsoft nur für neuartige Angriffsvektoren, also Methoden, die so noch nicht vorher bekannt waren. Worin der Angriff von Forshaw besteht, will das Unternehmen erst bekanntgeben, wenn die Lücke geschlossen ist. Das Programm läuft weiter, eine ausführliche

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    gibt es bei Microsoft.
    Bonus, wenn der Patch mitgeliefert wird

    Dort ist unter anderem aufgeführt, dass der Fehler nicht nur beschrieben, sondern auch mit einem Exploit als Beispielcode belegt sein muss. Zudem gibt es einen Bonus von 50.000 US-Dollar, wenn der Entdecker gleich einen praktikablen Abwehrmechanismus mitliefert - also die Lücke selber schließt.
    Das Angebot gilt weltweit, jede geschäftsfähige Person über 14 Jahren - oder deren gesetzliche Vertreter - kann teilnehmen. Ausgeschlossen sind natürlich Mitarbeiter von Microsoft und seinen Partnern. Letzteres ist in den Teilnahmebedingungen nicht genau definiert, es heißt nur, Angestellte, deren Unternehmen "mit Microsoft arbeitet", könnten nicht teilnehmen. Ob das beispielsweise auch PC-Hersteller betrifft, die Software von Microsoft beziehen, ist damit nicht klar gesagt. Im Zweifel sollte man wohl vorher bei Microsoft nachfragen.

    Golem.de
     
    #2
    Borko23, Karl-Hein und Pilot gefällt das.

Diese Seite empfehlen