Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Hardware & Software Microsoft schließt Zero-Day-Lücke in Internet Explorer

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
hat an seinem
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
wie angekündigt eine seit Wochen bekannte
Zero-Day-Lücke in Internet Explorer geschlossen. Das
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
für IE 6, 7, 8, 9, 10 und 11 beseitigt insgesamt zehn Anfälligkeiten, die nach Auskunft des Unternehmens das
Einschleusen und Ausführen von Schadcode erlauben. Ein Angreifer muss sein Opfer nur dazu bringen, eine speziell gestaltete Website mit dem Microsoft-Browser anzuzeigen.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!


Insgesamt verteilt Microsoft seit gestern Abend acht Patches, die 28 Löcher stopfen sollen. Neben dem IE-Update beheben drei weitere Aktualisierungen kritische Fehler. Sie stecken in Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012 und RT sowie .NET Framework 2.0, 3.0, 3.5, 3.5.1, 4 und 4.5.

Das von den restlichen Anfälligkeiten ausgehende Risiko stuft Microsoft als
hoch ein. Davon betroffen sind SharePoint Server 2007, 2010 und 2013,
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
Web Apps 2010, Excel 2007, 2010, 2013 und 2013 RT, Word 2003 und 2007 sowie Silverlight 5. Die
Lecks lassen sich ausnutzen, um Schadcode auf ein System einzuschleusen und auszuführen. Im Fall von Silverlight kann die Anfälligkeit zur Offenlegung von Informationen führen.

Darüber hinaus hat auch
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
Patches für
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
und
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
für Windows bereitgestellt. Sie schließen zwei als
kritisch eingestufte Sicherheitslücken. Reader und Acrobat 10.1.8 und früher sowie Reader und Acrobat für Mac OS X sind nicht betroffen.

Adobe zufolge steckt in den PDF-Anwendungen ein Fehler, der die Sicherheitseinstellungen für JavaScript betrifft. Die Schwachstelle in RoboHelp
erlaube das Ausführen von Schadcode. Nutzern von
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
und
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
rät das Unternehmen zum Umstieg auf die fehlerbereinigte Version 11.0.05, die von der Adobe-Website geladen werden kann. Nutzer von RoboHelp müssen zuerst ein Backup der Bibliothek MDBMS.dll erstellen,
bevor sie den Patch einspielen können.

Quelle: zdnet.de
 
Zum Vergrößern anklicken....
Windows 8.1 : Microsoft zahlt erstmals 100.000 Dollar für Sicherheitslücke

Der Entdecker einer Lücke in
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
erhält von
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
100.000 US-Dollar. Das Unternehmen hat den Betrag nun erstmals ausgezahlt, das Angebot gilt weiterhin. Allerdings muss es sich um neuartige Angriffsvektoren handeln.

James Forshaw von
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
bekommt
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
. Das ist die höchste Summe, die das Unternehmen im Rahmen seines weiter andauernden Wettbewerbs zur Suche nach Sicherheitslücken im neuen Windows 8.1 ausschreibt. Je nach Schwere einer Lücke sind die Prämien unterschiedlich hoch. So hatte Forshaw schon für Fehlerberichte zum Internet Explorer einen geringeren Betrag erhalten.

Den Höchstpreis zahlt Microsoft nur für neuartige Angriffsvektoren, also Methoden, die so noch nicht vorher bekannt waren. Worin der Angriff von Forshaw besteht, will das Unternehmen erst bekanntgeben, wenn die Lücke geschlossen ist. Das Programm läuft weiter, eine ausführliche
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
gibt es bei Microsoft.
Bonus, wenn der Patch mitgeliefert wird

Dort ist unter anderem aufgeführt, dass der Fehler nicht nur beschrieben, sondern auch mit einem Exploit als Beispielcode belegt sein muss. Zudem gibt es einen Bonus von 50.000 US-Dollar, wenn der Entdecker gleich einen praktikablen Abwehrmechanismus mitliefert - also die Lücke selber schließt.
Das Angebot gilt weltweit, jede geschäftsfähige Person über 14 Jahren - oder deren gesetzliche Vertreter - kann teilnehmen. Ausgeschlossen sind natürlich Mitarbeiter von Microsoft und seinen Partnern. Letzteres ist in den Teilnahmebedingungen nicht genau definiert, es heißt nur, Angestellte, deren Unternehmen "mit Microsoft arbeitet", könnten nicht teilnehmen. Ob das beispielsweise auch PC-Hersteller betrifft, die Software von Microsoft beziehen, ist damit nicht klar gesagt. Im Zweifel sollte man wohl vorher bei Microsoft nachfragen.

Golem.de
 

Ähnliche Themen

O
  • Artikel
Hardware & Software Jetzt patchen! Angreifer schieben Schadcode durch Lücke in Adobe ColdFusion
Antworten
0
Aufrufe
722
opapa
O
josef.13
  • Artikel
Hardware & Software Patchday: Schadcode-Attacken auf Adobe InCopy und InDesign möglich
Antworten
0
Aufrufe
1K
josef.13
josef.13
u040201
  • Artikel
Hardware & Software Alert! Citrix: Updates schließen kritische Zero-Day-Lücke in Netscaler ADC und Gateway
Antworten
0
Aufrufe
877
u040201
u040201
u040201
  • Artikel
Hardware & Software Alert! Patchday: Adobe schließt kritische Schadcode-Lücken in ColdFusion & Co.
Antworten
0
Aufrufe
728
u040201
u040201
u040201
  • Artikel
Hardware & Software Alert! Patchday: Microsoft meldet fünf Zero-Days, teils ohne Update
Antworten
0
Aufrufe
1K
u040201
u040201
Zurück
Oben