IT-News Internet Explorer

Doppel-Patchday: Microsoft veröffentlicht 18 Sicherheitsupdates

Allein in den Browsern Internet Explorer und Edge stecken insgesamt 44 kritische Anfälligkeiten. Weitere Fixes stehen für alle Windows-Versionen und auch alle Office-Versionen zur Verfügung. Es sind aber auch Nutzer von Exchange Server und Windows DVD Maker betroffen.

Microsoft-Firmenzentrale (Bild: MIcrosoft)

Microsoft liefert Flash-Player-Update für seine Browser

Damit erhalten Nutzer die bereits vor einer Woche von Adobe verteilten Updates. Bei Internet Explorer 10 und 11 sowie dem Browser Edge könnten Angreifer über insgesamt 13 als kritisch eingestufte Schwachstellen Schadcode einschleusen und ausführen.

Update (Bild: Shutterstock)

Microsoft schließt gravierende Lücken in Windows und seinen Browsern

Auch eine Zero-Day-Schwachstelle, die Anwender aller Ausführungen des Internet Explorer betrifft, findet sich darunter. Alles in allem bietet der Mai-Patchday 15 Sicherheitsaktualisierungen für 33 Anfälligkeiten, die auch Lücken in .NET Framework sowie Office schließen sollen.

Update (Bild: Shutterstock)

Schwerwiegende Lücke in sämtlichen Windows-Versionen geschlossen

Die Schwachstelle ist in der Microsoft-Grafikkomponente Win32k zu finden. Weitere Updates werden für Office, Skype for Business, Lync sowie die Browser Internet Explorer und Edge fällig. Auch ein schon seit drei Wochen bekanntes Leck im Samba-Server wurde behoben.

Microsoft (Bild: Microsoft)

Microsofts JavaScript-Engine Chakra wird quelloffen

Ab Januar sollen die Kernkomponenten dann auf GitHub verfügbar sein. Neben JIT zählen dazu auch Garbage Collector, Parser und Interpreter. ChakraCore soll demnächst zudem außer für Windows auch für andere Plattformen bereitstehen.

Update (Bild: Shutterstock)

Patch-Day: Microsoft liefert Sicherheits-Updates für sämtliche Windows-Versionen

Im Oktober sind insgesamt sechs Aktualisierungen verfügbar. Drei davon sind als wichtig bewertet, da die damit zu schließenden Lücken Remotecodeausführung ermöglichen. Die restlichen Updates wurden mit dem Gefährdungsrisiko “hoch” versehen. Unter anderem erlauben sie Rechteerweiterung und eine Offenlegung von Informationen.

Update (Bild: Shutterstock)

Microsoft behebt an seinem Patchday 56 schwerwiegende Schwachstellen

Für den September sind zwölf Patches erhältlich, die alles in allem 56 Sicherheitslücken schließen. Fünf Updates sind als kritisch klassifiziert, da die zugrunde liegenden Lecks andernfalls Remotecodeausführung ermöglichen. Die restlichen Aktualisierungen gelten als wichtig und erlauben etwa Rechteerweiterung und DOS-Attacken.

Flash Player (Bild: Adobe)

Adobe beseitigt 35 kritische Schwachstellen im Flash Player

Die Lücken betreffen die Versionen für Windows, Mac OS X und Linux , aber auch Adobe AIR. Die Lecks erlauben das Einschleusen und Ausführen von Schadcode. Ebenso stehen Patches für die in Chrome, Edge und Internet Explorer integrierten Flash-Plug-ins bereit.

Internet Explorer 10 Logo (Bild: Microsoft)

Vier Sicherheitslücken im Internet Explorer Mobile entdeckt

Die von HPs Zero-Day-Initiative entdeckten Anfälligkeiten sind Microsoft seit mindestens vier Monaten bekannt. Eine Schwachstelle hat sich sogar bereits im November beim Hackerwettbewerb Mobile Pwn2Own offenbart. Laut Microsoft kursieren bislang keine Exploits für die Lücken.

IT-Security (Bild: Shutterstock/Mathias Rosenthal)

Juli-Patchday 2015: Microsoft liefert 14 Sicherheits-Updates

Die meisten beheben Sicherheitslücken in allen gängigen Versionen des Internet Explorer. Aber auch im SQL-Server, in Microsoft Office, Hyper-V und dem Remote-Desktop-Protokoll gibt es Sicherheitsprobleme. Einer der im Browser gepatchten Fehler kam durch die bei Hacking Team entwendeten Dokumente an die Öffentlichkeit.

Flash Player (Bild: Adobe)

Adobe behebt bereits ausgenutzte Lücke im Flash Player

Sie befindet sich in Flash Player für Windows, Mac OS X und Linux. Die bisherigen Attacken richten sich bislang aber ausschließlich gegen den Internet Explorer 11 unter Windows 7 sowie Firefox unter Windows XP. FireEye weist die Angriffe der chinesischen Hackergruppe APT3 zu.

Internet Explorer 10 Logo (Bild: Microsoft)

Tipping Point veröffentlicht Exploit für Sicherheitslücke im Internet Explorer

Die Sicherheitslücke ist Microsoft bekannt. Da der Softwarekonzern der HP-Tochter Tipping Point zufolge aber keinen Patch entwickeln will, habe man nach angemnessener Zeit nun einen Proof-of-Concept vröffentlicht. Die Schwachstelle steckt in der 32-Bit-Version des Microsoft-Browsers und lässt sich auf Systemen mit Windows 7 und Windows 8.1 ausnutzen.

Microsoft-Patchday (Bild: silicon)

Microsoft schließt gravierende Lücken in Windows und Internet Explorer

Im Zuge seines Juni-Patchdays liefert der Softwarekonzern insgesamt acht Updates aus. Zwei Patches sind für als kritisch bewertete Schwachstellen gedacht, die übrigen sechs Updates gelten als wichtig. Sie stopfen zusammen 45 Lecks in Windows, Office, Internet Explorer und Exchange Server. Angreifer können sie für Remotecodeausführung und Rechteausweitung ausnutzen.

Microsoft-Patchday (Bild: silicon)

Microsoft schließt kritische Lecks in Windows und Office

Im Zuge des Mai-Patchdays sind 13 Updates erhältlich, die insgesamt 48 Anfälligkeiten beseitigen. Drei Patches betreffen als kritisch eingestufte Schwachstellen, da sie Remotecodeausführung ermöglichen. Die restlichen Updates gelten als wichtig und verhindern unter anderem Rechteerweiterung und Denial of Service.

Adobe Logo (Bild: Adobe)

Adobe schließt 52 Sicherheitslücken in Reader, Acrobat und Flash Player

Die gefundenen Schwachstellen unter Windows, Mac OS X und Linux bewertet das Unternehmen als kritisch. Adobe AIR ist von Anfälligkeiten ebenso betroffen. Fehler in Flash Player ermöglichen es sogar, den geschützten Modus des Internet Explorer sowie die Windows-Sicherheitsfunktion ASLR zu umgehen.

microsoft-zentrale-usa

Microsoft deaktiviert Tracking-Schutz in IE

In den künftigen Browser-Versionen von Microsoft ist die Funktion Do Not Track nicht mehr von Haus aus aktiviert. Der Software-Riese sei dem Druck der Werbebranche erlegen, behaupten Kritiker. Seit Internet Explorer 10 war der Tracking-Schutz standardmäßig eingeschaltet.

Schlüssel_Key (Bild: Shutterstock/Cousin_Avi)

Microsoft warnt Windows-Nutzer vor gefährlichem SSL-Zertifikat

Es erlaubt Spoofing und Man-in-the-Middle-Attacken. Alle Windows-Versionen von Server 2003 über Windows 8.1 bis hin zu Server 2012 R2 sind davon betroffen. Ein von Microsoft bereitgestellter Patch hindert das Betriebssystem daran, das inzwischen zurückgezogene Zertifikat einzusetzen.

project_spartan (Bild: CNET.com)

Windows-10-Browser integrieren Mozillas JavaScript-Optimierung asm.js

Microsoft will sie in seine JavaScript-Engine Chakra einbauen, welche eine Kernkomponente des kommenden Internet Explorers 12 sowie des neuen Browsers Spartan darstellt. Der Softwarekonzern verspricht sich davon eine signifikant höhere JavaScript-Performance bei gleichzeitig garantierter Interoperabilität zwischen verschiedenen Plattformen und Browser.

Internet Explorer 10 Logo (Bild: Microsoft)

Ungepatchte Schwachstelle im Internet Explorer erlaubt Phishing-Attacken

Die Lücke findet sich in der Sicherheitsfunktion Same-Origin-Policy. Sie ermöglicht Skriptsprachen wie JavaScript den Zugriff auf Cookies, die etwa Anmeldedaten enthalten. Ein Sicherheitsforscher hat das Leck im Internet Explorer 11 unter Windows 8.1 vorgeführt. Microsoft arbeitet Eigenen Angaben zufolge bereits an einem Sicherheits-Update.