Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER

Microsoft flickt drei kritische Lecks, inklusive einer Zero-Day-Lücke

Microsoft flickt im November mittels acht Update-Paketen auch drei kritische Lecks. Darunter ist auch eine Zero-Day-Lücke, die in ActiveX gefunden wurde.
13. November 2013

     

Microsoft hat im Rahmen des November-Patchdays insgesamt acht Update-Pakete veröffentlicht, mit denen alles in allem 20 Lecks geschlossen werden. Unter diesen Lecks ist auch eine Zero-Day-Lücke, die vor einigen Tagen in ActiveX entdeckt wurde und die es Angreifern ermöglicht, über manipulierte Websites Schadcode auf einen Rechner zu schleusen. Von der Lücke betroffen sind die IE-Versionen 7 bis 10 unter Windows XP und Windows 7.

Zwei weitere kritische Sicherheitsbulletins betreffen ein Leck im Windows Graphics Device Interface sowie Schwachstellen im Internet Explorer. Ebenfalls geschlossen werden im Rahmen des jüngsten Patchdays zudem Sicherheitsprobleme in Office und in Outlook, in Hyper-V und in einem Windows-Treiber. Ausserdem wird ein Zertifikatsdienst von Windows gegen DoS-Angriffe geschützt.


Weitere Infos zum November-Patchday liefert Microsoft im entsprechenden Security Bulletin Summary. Eingespielt werden die Flickwerke mittels Windows Update. (mw)


Weitere Artikel zum Thema

November-Patchday bringt acht Sicherheits-Updates

 8. November 2013 - Mit acht Sicherheits-Updates will Microsoft im November Schwachstellen in Windows, Office und im Internet Explorer beheben.

Acht Updates am Oktober-Patchday von Microsoft

7. Oktober 2013 - Microsoft hat für den Oktober-Patchday acht Sicherheits-Updates angekündigt. Einer der Patches soll eine bereits ausgenutzte Zero-Day-Lücke im Internet Explorer beheben.

Microsoft kündigt 14 Patches an

 8. September 2013 - Der September-Patchday von Microsoft wird 14 Sicherheits-Updates für Schwachstellen in Windows, Office, Internet Explorer und im .NET Framework bringen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt
GOLD SPONSOREN
SPONSOREN & PARTNER