11.07.2012, 00:00 Uhr

Zero-Day-Lücke in XML-Verarbeitung geschlossen

Microsoft hat neue Sicherheitsupdates veröffentlicht mit denen 16 Sicherheitslücken geschlossen werden. Die Zero-Day-Lücke in der XML-Verarbeitung soll auch darunter sein. Sie wurde im Juni entdeckt und als besonders kritisch eingestuft. Mit Hilfe dieser Schwachstelle können manipulierte Websites, die mit dem Internet Explorer angezeigt werden, verwendet werden, um den Computer zu infiltrieren.
Betroffen sind Nutzer von Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2 sowie Office 2003 und 2007 und SharePoint Server 2007. Auch dem Patch MS12-045 räumt der Konzern einen besonderen Stellenwert ein. Mit ihm sollen Fehler in den Microsoft Data Access Components (MDAC) beseitigt werden. Diese Bugs stecken in allen Windows-Versionen. Microsoft gab an, dass möglicherweise auch Nutzer des Internet Explorer betroffen seien. Jedoch sei diese Sicherheitslücke vertraulich gemeldet worden. Das Problem wurde bisher noch nicht von Hackern ausgenutzt.
Des Weiteren werden Lücken in Visual Basic für Applikationen, Windows-Kernel-Modustreibern, Windows Shell, Transport Layer Security (TLS) und SharePoint und Office für Mac geschlossen. Die Gefahr die von diesen Sicherheitslücken ausgeht, hat Microsoft als hoch eingestuft.
Die Sicherheitswarnung von Microsoft enthält weitere Details.



Das könnte Sie auch interessieren