collombo
MyBoerse.bz Pro Member
Microsoft kündigt neun neue Sicherheits-Updates an !
Am kommenden Dienstag, also am 14. Oktober 2014, wird Microsoft seinen monatlichen Patch-Day abhalten.
Diesmal soll es neun neue Sicherheits-Updates geben, von denen sich drei um kritische Schwachstellen kümmern werden.
Fünf Flicken wurden als wichtig eingestuft und der neunte soll einen mittelschweren Fehler beheben.
Die kritischen Fehler finden sich im Internet Explorer der Versionen 6 bis 11, in allen Windows-Versionen inklusive der RT-Varianten und der Server sowie im .NET-Framework.
Jedes der drei kritischen Updates behebt zumindest eine Schwachstelle, die als Einfallstor für Schadsoftware missbraucht werden kann.
Auch in Office 2007 und 2010, Office für Mac 2011, den Office Web Apps 2010 und dem SharePoint Server 2010 steckt eine Sicherheitslücke, die sich zum Einschleusen von Schadcode anbietet.
In diesem Fall sieht Microsoft aber nur eine hohe Gefahr.
Die mittelschwere Schwachstelle eignet sich zur Rechteausweitung, sie betrifft ausschließlich die japanische Ausgabe von Office 2007.
Interessant ist zudem eine Sicherheitslücke in ASP.NET MVC, welche das Umgehen von Sicherheitsmaßnahmen ermöglicht.
Betroffen ist die Entwicklungskomponente in den Versionen 2.0, 3.0, 4.0, 5.0 sowie 5.1.
Am kommenden Dienstag, also am 14. Oktober 2014, wird Microsoft seinen monatlichen Patch-Day abhalten.
Diesmal soll es neun neue Sicherheits-Updates geben, von denen sich drei um kritische Schwachstellen kümmern werden.
Fünf Flicken wurden als wichtig eingestuft und der neunte soll einen mittelschweren Fehler beheben.
Die kritischen Fehler finden sich im Internet Explorer der Versionen 6 bis 11, in allen Windows-Versionen inklusive der RT-Varianten und der Server sowie im .NET-Framework.
Jedes der drei kritischen Updates behebt zumindest eine Schwachstelle, die als Einfallstor für Schadsoftware missbraucht werden kann.
Auch in Office 2007 und 2010, Office für Mac 2011, den Office Web Apps 2010 und dem SharePoint Server 2010 steckt eine Sicherheitslücke, die sich zum Einschleusen von Schadcode anbietet.
In diesem Fall sieht Microsoft aber nur eine hohe Gefahr.
Die mittelschwere Schwachstelle eignet sich zur Rechteausweitung, sie betrifft ausschließlich die japanische Ausgabe von Office 2007.
Interessant ist zudem eine Sicherheitslücke in ASP.NET MVC, welche das Umgehen von Sicherheitsmaßnahmen ermöglicht.
Betroffen ist die Entwicklungskomponente in den Versionen 2.0, 3.0, 4.0, 5.0 sowie 5.1.
