Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER

Microsoft flickt drei kritische Lecks, inklusive einer Zero-Day-Lücke

Microsoft flickt im November mittels acht Update-Paketen auch drei kritische Lecks. Darunter ist auch eine Zero-Day-Lücke, die in ActiveX gefunden wurde.
13. November 2013

     

Microsoft hat im Rahmen des November-Patchdays insgesamt acht Update-Pakete veröffentlicht, mit denen alles in allem 20 Lecks geschlossen werden. Unter diesen Lecks ist auch eine Zero-Day-Lücke, die vor einigen Tagen in ActiveX entdeckt wurde und die es Angreifern ermöglicht, über manipulierte Websites Schadcode auf einen Rechner zu schleusen. Von der Lücke betroffen sind die IE-Versionen 7 bis 10 unter Windows XP und Windows 7.

Zwei weitere kritische Sicherheitsbulletins betreffen ein Leck im Windows Graphics Device Interface sowie Schwachstellen im Internet Explorer. Ebenfalls geschlossen werden im Rahmen des jüngsten Patchdays zudem Sicherheitsprobleme in Office und in Outlook, in Hyper-V und in einem Windows-Treiber. Ausserdem wird ein Zertifikatsdienst von Windows gegen DoS-Angriffe geschützt.


Weitere Infos zum November-Patchday liefert Microsoft im entsprechenden Security Bulletin Summary. Eingespielt werden die Flickwerke mittels Windows Update. (mw)


Weitere Artikel zum Thema

November-Patchday bringt acht Sicherheits-Updates

 8. November 2013 - Mit acht Sicherheits-Updates will Microsoft im November Schwachstellen in Windows, Office und im Internet Explorer beheben.

Acht Updates am Oktober-Patchday von Microsoft

7. Oktober 2013 - Microsoft hat für den Oktober-Patchday acht Sicherheits-Updates angekündigt. Einer der Patches soll eine bereits ausgenutzte Zero-Day-Lücke im Internet Explorer beheben.

Microsoft kündigt 14 Patches an

 8. September 2013 - Der September-Patchday von Microsoft wird 14 Sicherheits-Updates für Schwachstellen in Windows, Office, Internet Explorer und im .NET Framework bringen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER