Information ausblenden
Das Digital Eliteboard ist ein Kostenloses Forum. Wenn du alle Bereiche sehen möchtest oder Fragen hast, musst du dich zunächst Registrieren.

Jetzt Registrieren

Microsoft schließt Zero-Day-Lücke in Internet Explorer

Dieses Thema im Forum "Hardware & Software News" wurde erstellt von sumsi, 9. Oktober 2013.

  1. sumsi
    Offline

    sumsi VIP

    Registriert:
    13. Mai 2009
    Beiträge:
    5.409
    Zustimmungen:
    4.155
    Punkte für Erfolge:
    113
    Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren hat an seinem Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren wie angekündigt eine seit Wochen bekannte
    Zero-Day-Lücke in Internet Explorer geschlossen. Das Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren für IE 6, 7, 8, 9, 10 und 11 beseitigt insgesamt zehn Anfälligkeiten, die nach Auskunft des Unternehmens das
    Einschleusen und Ausführen von Schadcode erlauben. Ein Angreifer muss sein Opfer nur dazu bringen, eine speziell gestaltete Website mit dem Microsoft-Browser anzuzeigen.

    Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren

    Insgesamt verteilt Microsoft seit gestern Abend acht Patches, die 28 Löcher stopfen sollen. Neben dem IE-Update beheben drei weitere Aktualisierungen kritische Fehler. Sie stecken in Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012 und RT sowie .NET Framework 2.0, 3.0, 3.5, 3.5.1, 4 und 4.5.

    Das von den restlichen Anfälligkeiten ausgehende Risiko stuft Microsoft als
    hoch ein. Davon betroffen sind SharePoint Server 2007, 2010 und 2013, Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren Web Apps 2010, Excel 2007, 2010, 2013 und 2013 RT, Word 2003 und 2007 sowie Silverlight 5. Die
    Lecks lassen sich ausnutzen, um Schadcode auf ein System einzuschleusen und auszuführen. Im Fall von Silverlight kann die Anfälligkeit zur Offenlegung von Informationen führen.

    Darüber hinaus hat auch Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren Patches für Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren und Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren für Windows bereitgestellt. Sie schließen zwei als
    kritisch eingestufte Sicherheitslücken. Reader und Acrobat 10.1.8 und früher sowie Reader und Acrobat für Mac OS X sind nicht betroffen.

    Adobe zufolge steckt in den PDF-Anwendungen ein Fehler, der die Sicherheitseinstellungen für JavaScript betrifft. Die Schwachstelle in RoboHelp
    erlaube das Ausführen von Schadcode. Nutzern von Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren und Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren rät das Unternehmen zum Umstieg auf die fehlerbereinigte Version 11.0.05, die von der Adobe-Website geladen werden kann. Nutzer von RoboHelp müssen zuerst ein Backup der Bibliothek MDBMS.dll erstellen,
    bevor sie den Patch einspielen können.

    Quelle: zdnet.de
     
    #1
    Borko23 und Pilot gefällt das.
  2. sumsi
    Offline

    sumsi VIP

    Registriert:
    13. Mai 2009
    Beiträge:
    5.409
    Zustimmungen:
    4.155
    Punkte für Erfolge:
    113
    Windows 8.1 : Microsoft zahlt erstmals 100.000 Dollar für Sicherheitslücke

    Der Entdecker einer Lücke in Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren erhält von Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren 100.000 US-Dollar. Das Unternehmen hat den Betrag nun erstmals ausgezahlt, das Angebot gilt weiterhin. Allerdings muss es sich um neuartige Angriffsvektoren handeln.

    James Forshaw von Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren bekommt Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren. Das ist die höchste Summe, die das Unternehmen im Rahmen seines weiter andauernden Wettbewerbs zur Suche nach Sicherheitslücken im neuen Windows 8.1 ausschreibt. Je nach Schwere einer Lücke sind die Prämien unterschiedlich hoch. So hatte Forshaw schon für Fehlerberichte zum Internet Explorer einen geringeren Betrag erhalten.

    Den Höchstpreis zahlt Microsoft nur für neuartige Angriffsvektoren, also Methoden, die so noch nicht vorher bekannt waren. Worin der Angriff von Forshaw besteht, will das Unternehmen erst bekanntgeben, wenn die Lücke geschlossen ist. Das Programm läuft weiter, eine ausführliche Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren gibt es bei Microsoft.
    Bonus, wenn der Patch mitgeliefert wird

    Dort ist unter anderem aufgeführt, dass der Fehler nicht nur beschrieben, sondern auch mit einem Exploit als Beispielcode belegt sein muss. Zudem gibt es einen Bonus von 50.000 US-Dollar, wenn der Entdecker gleich einen praktikablen Abwehrmechanismus mitliefert - also die Lücke selber schließt.
    Das Angebot gilt weltweit, jede geschäftsfähige Person über 14 Jahren - oder deren gesetzliche Vertreter - kann teilnehmen. Ausgeschlossen sind natürlich Mitarbeiter von Microsoft und seinen Partnern. Letzteres ist in den Teilnahmebedingungen nicht genau definiert, es heißt nur, Angestellte, deren Unternehmen "mit Microsoft arbeitet", könnten nicht teilnehmen. Ob das beispielsweise auch PC-Hersteller betrifft, die Software von Microsoft beziehen, ist damit nicht klar gesagt. Im Zweifel sollte man wohl vorher bei Microsoft nachfragen.

    Golem.de
     
    #2
    Borko23, Karl-Hein und Pilot gefällt das.

Direkt Antworten

Überprüfung:
Der Entwurf wurde gespeichert Der Entwurf wurde gelöscht

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.