Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Microsoft schliesst am Patchday schwerwiegende Lücken in Word und DNS
Quelle: Microsoft

Microsoft schliesst am Patchday schwerwiegende Lücken in Word und DNS

Im Rahmen des Oktober-Patch-Days hat Microsoft unter anderem eine Zero-Day-Lücke in Word geschlossen und ein Leck im Domain Name System gestopft.
12. Oktober 2017

     

Am 10. Oktober hat Microsoft seine monatlichen Patches für Windows 10 ausgeliefert. Diese schliessen wie gewöhnlich etliche Lücken im Betriebssystem und bringen vereinzelte Verbesserungen mit sich. Mit dem Oktober-Update wurden unter anderem Schwachstellen im Internet Explorer und im Domain Name System (DNS) geschlossen, die beide als schwerwiegend einzustufen waren. So konnte über den Internet Explorer mittels einer speziell präparierten Seite Schadcode auf einem Rechner ausgeführt werden.


Ein weiteres Leck betraf die hauseigene Textverarbeitung Word. Hier mussten die Redmonder eine Zero-Day-Lücke reparieren, die es erlaubte, mittels präparierter Office-Dokumente Schadcode auf einem fremden Rechner zu platzieren und auszuführen. Diese Lücke wurde von Hackern offenbar bereits rege genutzt. Entdeckt hatten sie Security-Spezialisten des chinesischen Software-Entwicklers Qihoo 360, die dazu einen Bericht veröffentlichten und Microsoft über die Schwachstelle informierten. (luc)


Weitere Artikel zum Thema

Fall Creators Update bringt WebVR für Windows Mixed Reality

 12. Oktober 2017 - Microsoft wird mit dem Fall Creators Update für Windows 10 den WebVR-Standard auf seine Plattform Windows Mixed Reality bringen. Damit eröffnen sich neue Möglichkeiten für die Internet-Navigation im virtuellen Raum.

Cortana wird in Skype integriert

 11. Oktober 2017 - Microsofts virtuelle Assistentin Cortana wird in Zukunft in Skype integriert, wo sie Chats um Zusatzinformationen erweitert.

Microsoft beendet Support für Office 2007

 11. Oktober 2017 - Zum Oktober-Patchday hat Microsoft eine Reihe Sicherheitsupdates für Windows 10 und Co. Veröffentlicht. Zudem erhält Office 2007 zum letzten Mal ein Update, danach gibt es für die Software keinen Support mehr.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER