Menü
Alert!
Security

Microsoft schließt Lücken in Internet Explorer und Silverlight

vorlesen Drucken Kommentare lesen 44 Beiträge

Am heutigen Patchday behebt Microsoft mit 8 Bulletins insgesamt 23 Schwachstellen. Ein Update für den Internet Explorer stopft allein schon acht kritische Lücken. Ein Update für .NET beziehungsweise Silverlight schließt eine weitere kritische Lücke, bei der bereits der Besuch einer präparierten Webseite ausreicht, um Schadcode untergeschoben zu bekommen. Laut Microsoft lässt ich diese Lücke auch zum Kompromittieren eines Servers missbrauchen, wenn ein Angreifer präparierte ASP.NET-Seiten auf einen Internet Information Server hochladen und ausführen kann.

Die anderen Updates stuft Microsoft als wichtig ein; sie beseitigen Schwachstellen in Microsoft Active Accessibility, Windows Media Center, dem Windows Kernel, dem Host Integration Server, dem Windows Ancillary Function Driver sowie Forefront Unified Access Gateway (UAG). Einige dieser Lücke ermöglichen zwar ebenfalls das Einschleusen und Ausführen von Code, allerdings ist dabei etwas mehr Benutzerinteraktion als etwa bei den Lücken im Internet Explorer erforderlich. Abermals hat Microsoft auch wieder Schwachstellen gepatcht, die auf Binary Planting zurückzuführen sind, also das unsichere Laden von DLL über Netzwerkfreigaben.

Siehe dazu auch:

(dab)