Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Microsoft patcht sechs Lücken
Quelle: Microsoft

Microsoft patcht sechs Lücken

Der Oktober-Patchday von Microsoft bringt sechs Sicherheits-Updates. Drei davon werden als kritisch eingestuft.
14. Oktober 2015

     

Im Rahmen des monatlichen Patchdays stellt Microsoft sechs Security-Bulletins zur Verfügung, halb so viele wie noch letzten Monat. Drei dieser Lücken stufen die Redmonder als kritisch ein, drei als hoch. Von den kritischen Lücken sind der Internet Explorer betroffen, JScript und VBScript sowie Windows-Shell – überall können die Sicherheitsanfälligkeiten die Remotecodeausführung ermöglichen.


Eines der als hoch eingestufen Bulletins betrifft derweil den neuen Microsoft-Browser Edge. Die schwerwiegendste Lücke kann hier die Offenlegung von Informationen ermöglichen, wenn ein Nutzer eine speziell gestaltete Website anzeigt. Ein Angreifer kann so die gleichen Nutzerrechte wie der aktuelle Nutzer erlangen. Darüber hinaus erhält Microsoft Office ein Sicherheits-Update zur Unterbindung von Remotecodeausführung. Und ein Update für den Windows-Kernel behebt Sicherheitsanfälligkeiten, welche die Erhöhung von Berechtigungen ermöglichen. (aks)


Weitere Artikel zum Thema

Kein Patch für Sicherheitslecks in Huawei-Routern

 11. Oktober 2015 - Huawei will darauf verzichten, ein Sicherheitsleck in seiner Router-Firmware abzudichten. Derweil wird der Router nach wie vor von verschiedensten Providern an die Kunden ausgeliefert.

BDO: 530 Server automatisch patchen

 2. Oktober 2015 - Die BDO AG betreibt eine komplexe Multi-Forest-Umgebung mit über 500 Servern in 6 Rechenzentren. Das Patch Management in dieser Infrastruktur war bisher extrem aufwändig und beinhaltete eine Menge Routinearbeit mit vielen manuellen Prozessen.

September-Patchday: Microsoft schliesst zwölf Lücken

 9. September 2015 - Im Rahmen seines allmonatlichen Patchdays stellt Microsoft zwölf Security-Bulletins zur Verfügung. Fünf davon werden als kritisch eingestuft, eines davon betrifft den neuen Browser Microsoft Edge.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt
GOLD SPONSOREN
SPONSOREN & PARTNER