The Home of The Phantom

Das Forum für Gleichgesinnte
Aktuelle Zeit: 22. Sep 2017, 18:56

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]




Ein neues Thema erstellen Auf das Thema antworten  [ 1 Beitrag ] 
AbonnentenAbonnenten: 1
LesezeichenLesezeichen: 0
Zugriffe: 97

AutorNachricht
 Betreff des Beitrags: Microsoft kündigt sieben Security Bulletins an
#1BeitragVerfasst: 6. Jun 2014, 17:02 
Offline
Benutzeravatar

Registriert: 10.2011
Beiträge: 701
Wohnort: links vom Jademops
Geschlecht: männlich
Microsoft kündigt sieben Security Bulletins an

Autor/en: Frank Ziemann 06.06.2014

Beim Patch Day am Dienstag nach Pfingsten will Microsoft sieben Security Bulletins veröffentlichen, die Sicherheitslücken in Windows, im Internet Explorer, in Office sowie in Lync behandeln sollen.


Am 10. Juni führt Microsoft seinen monatlichen Update-Dienstag durch. Angekündigt sind sieben Security Bulletins, von denen zwei als kritisch eingestuft sind. Für die fünf weiteren Bulletins gibt Microsoft die Risikoeinstufung "hoch" an, die zweithöchste Stufe. Als kritisch eingestufte Lücken stecken in Windows, im Internet Explorer (IE) und in Lync.

Im Internet Explorer gilt es vor allem eine Schwachstelle im IE 8 zu beseitigen, die durch die Zero Day Initiative (ZDI) der HP-Tochter TippingPoint vor zwei Wochen veröffentlicht wurde. Dies geschah 180 Tage nachdem ZDI, die durch den belgischen Sicherheitsforscher Peter Van Eeckhoutte entdeckte Sicherheitslücke an Microsoft gemeldet hatte. Ein Angreifer, der potenzielle Opfer auf eine mit speziellem Javascript-Code präparierte Web-Seite lockt, könnte beliebigen Code einschleusen und ausführen. Microsoft gibt an, es seien derzeit keine derartigen Angriffe bekannt, will die als "CVE-2014-1770" bekannte Lücke jedoch nun schließen.

Ebenfalls als kritisch stuft Microsoft eine Schwachstelle ein, die alle Windows-Versionen, Office 2007 und 2010, Lync 2010 und 2013 sowie die Live Meeting 2007 Konsole betrifft. Auch hierüber könnte ein Angreifer Code einschleusen und ausführen. Für Office stuft Microsoft das Risiko nur als hoch ein. Dies gilt auch für eine Schwachstelle in Word 2007, die mit präparierten Word-Dokumenten ausgenutzt werden könnte, um Code einzuschleusen. Damit soll sich ein separates Bulletin befassen.

Weitere Bulletins betreffen zum Teil alle Windows-Versionen, eines soll eine Lücke im Lync Server 2010 und 2013 behandeln, durch die Informationen offengelegt werden könnten. In den neueren Windows-Versionen wie 7 und 8.x sind in diesem Monat insgesamt mehr Sicherheitslücken zu flicken als in den Altlasten Vista und Server 2003.

Microsoft wird die Security Bulletins am 10. Juni wie üblich gegen 19 Uhr MESZ veröffentlichen. Neben den zugehörigen Updates wird Microsoft das "Windows-Tool zum Entfernen bösartiger Software" in einer neuen Version verteilen, die weitere Schädlinge aufs Korn nehmen soll.


Quelle: pc-magazin.de


Nach oben
 Profil  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 1 Beitrag ] 

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
© phpBB® Forum Software | phpBB3 Forum von phpBB8.de
» Kontakt & Rechtliches Support / Hilfe Forum Gooof Webdesign Kostenloses Forum Dein Forumo Forum web tracker