Microsoft Patchday: Diverse Lücken im Internet Explorer

Die aktuellen  Microsoft Security Bulletins schließen kritische Lücken, die alle Windows-Systeme betreffen

Die aktuellen Microsoft Security Bulletins schließen kritische Lücken,
die alle Windows-Systeme betreffen


(cafm-news) – Mit den jüngsten Updates ihres Patchdays schließt Microsoft zahlreiche kritische Lücken, insbesondere im Browser Internet Explorer. Betroffen von den aktuell gepatchten Sicherheits-Lücken sind sämtliche Windows-Systeme. Von den insgesamt fünf angekündigten Security Bulletins hat Microsoft vier veröffentlicht.

Das Bulletin MS14-064 schließt zwei Sicherheitslücken in Windows OLE, durch die ein Angreifer Code in das System einschleusen kann, wenn der Nutzer eine manipulierte Website besucht.

Das zweite Bulletin MS14-065 adressiert 17 Angriffspunkte im Internet Explorer. Die kritischste von diesen ermöglicht gleichfalls über manipulierte Webseiten Schad-Code einzuschleusen.

Bulletin MS14-066 schließt eine Lücke im Microsoft Secure Channel, kurz Schannel. Über die Lücke kann Remote Code in das System eingeschleust werden, wenn entsprechend gestaltete Pakete an den Windows-Server geschickt werden.

Das vierte Bulletin MS14-067 behebt eine Lücke in den XML Core Service 3.0, durch die gleichfalls Remote Code eingeschleust werden kann. Hierzu modifiziert der Angreifer die Art, in der Microsoft XML-Inhalte parst.

Weitere Informationen und die Update-Dateien gibt es wie immer auf der Microsoft Security TechCenter.


Abbildungen: Microsoft

Das könnte dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert