Microsoft flickt drei kritische Lecks, inklusive einer Zero-Day-Lücke
Microsoft flickt im November mittels acht Update-Paketen auch drei kritische Lecks. Darunter ist auch eine Zero-Day-Lücke, die in ActiveX gefunden wurde.
13. November 2013
Microsoft hat im Rahmen des November-Patchdays insgesamt acht Update-Pakete veröffentlicht, mit denen alles in allem 20 Lecks geschlossen werden. Unter diesen Lecks ist auch eine Zero-Day-Lücke, die vor einigen Tagen in ActiveX entdeckt wurde und die es Angreifern ermöglicht, über manipulierte Websites Schadcode auf einen Rechner zu schleusen. Von der Lücke betroffen sind die IE-Versionen 7 bis 10 unter Windows XP und Windows 7.
Zwei weitere kritische Sicherheitsbulletins betreffen ein Leck im Windows Graphics Device Interface sowie Schwachstellen im Internet Explorer. Ebenfalls geschlossen werden im Rahmen des jüngsten Patchdays zudem Sicherheitsprobleme in Office und in Outlook, in Hyper-V und in einem Windows-Treiber. Ausserdem wird ein Zertifikatsdienst von Windows gegen DoS-Angriffe geschützt.
Weitere Infos zum November-Patchday liefert Microsoft im entsprechenden Security Bulletin Summary. Eingespielt werden die Flickwerke mittels Windows Update. (mw)
Zwei weitere kritische Sicherheitsbulletins betreffen ein Leck im Windows Graphics Device Interface sowie Schwachstellen im Internet Explorer. Ebenfalls geschlossen werden im Rahmen des jüngsten Patchdays zudem Sicherheitsprobleme in Office und in Outlook, in Hyper-V und in einem Windows-Treiber. Ausserdem wird ein Zertifikatsdienst von Windows gegen DoS-Angriffe geschützt.
Weitere Infos zum November-Patchday liefert Microsoft im entsprechenden Security Bulletin Summary. Eingespielt werden die Flickwerke mittels Windows Update. (mw)
Weitere Artikel zum Thema
November-Patchday bringt acht Sicherheits-Updates
8. November 2013 - Mit acht Sicherheits-Updates will Microsoft im November Schwachstellen in Windows, Office und im Internet Explorer beheben.Acht Updates am Oktober-Patchday von Microsoft
7. Oktober 2013 - Microsoft hat für den Oktober-Patchday acht Sicherheits-Updates angekündigt. Einer der Patches soll eine bereits ausgenutzte Zero-Day-Lücke im Internet Explorer beheben.Microsoft kündigt 14 Patches an
8. September 2013 - Der September-Patchday von Microsoft wird 14 Sicherheits-Updates für Schwachstellen in Windows, Office, Internet Explorer und im .NET Framework bringen.Artikel kommentieren
