Microsoft flickt drei kritische Lecks, inklusive einer Zero-Day-Lücke

Microsoft flickt drei kritische Lecks, inklusive einer Zero-Day-Lücke

13. November 2013 - Microsoft flickt im November mittels acht Update-Paketen auch drei kritische Lecks. Darunter ist auch eine Zero-Day-Lücke, die in ActiveX gefunden wurde.
Microsoft hat im Rahmen des November-Patchdays insgesamt acht Update-Pakete veröffentlicht, mit denen alles in allem 20 Lecks geschlossen werden. Unter diesen Lecks ist auch eine Zero-Day-Lücke, die vor einigen Tagen in ActiveX entdeckt wurde und die es Angreifern ermöglicht, über manipulierte Websites Schadcode auf einen Rechner zu schleusen. Von der Lücke betroffen sind die IE-Versionen 7 bis 10 unter Windows XP und Windows 7.

Zwei weitere kritische Sicherheitsbulletins betreffen ein Leck im Windows Graphics Device Interface sowie Schwachstellen im Internet Explorer. Ebenfalls geschlossen werden im Rahmen des jüngsten Patchdays zudem Sicherheitsprobleme in Office und in Outlook, in Hyper-V und in einem Windows-Treiber. Ausserdem wird ein Zertifikatsdienst von Windows gegen DoS-Angriffe geschützt.

Weitere Infos zum November-Patchday liefert Microsoft im entsprechenden Security Bulletin Summary. Eingespielt werden die Flickwerke mittels Windows Update. (mw)

Neuen Kommentar erfassen

Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER