![\"win7\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/03\/win7_thumb1.jpg\" "\\"win7\\"")
In praktisch allen aktuellen Windows-Versionen (au\u00dfer Windows Server 2003) schlummert eine kritische Sicherheitsl\u00fccke (Zero-Day-Exploit), die bereits ausgenutzt wird. Microsoft macht aktuell auf dieses Thema aufmerksam.<\/p>\n In praktisch allen aktuellen Windows-Versionen (au\u00dfer Windows Server 2003) schlummert eine kritische Sicherheitsl\u00fccke (Zero-Day-Exploit), die bereits ausgenutzt wird. Microsoft macht aktuell auf dieses Thema aufmerksam.<\/p>\n
Die Information kam mit dem gestrigen Microsoft Security Advisory 3010060<\/a>. Die Sicherheitsl\u00fccke steckt in der OLE-Funktion, \u00fcber die Microsoft Office Objekte per OLE \u00f6ffnen k\u00f6nnen. Einem Angreifer kann es \u00fcber eine infizierte Office-Datei gelingen, beim Laden des OLE-Objekts erweiterte Rechte anzufordern. Der Zero-Day-Exploit setzt aber voraus, dass der Benutzer eine infizierte Office-Datei \u00f6ffnet. <\/p>\n Microsoft gibt an, dass Benutzer, die unter einem Standardbenutzerkonto arbeiten, weniger gef\u00e4hrdet sind als Anwender, die unter Administratorenrechten arbeiten. Hintergrund ist, dass bei Standardbenutzerkonten die Benutzerkontensteuerung bei administrativen Funktionen die Berechtigung durch den Benutzer anfordert. Dann f\u00e4llt so ein Angriff auf. MVP-Kollege Martin Geu\u00df hat heute fr\u00fch bereits hier<\/a> auf das Thema hingewiesen und gibt an, dass ein Fixit <\/a>verf\u00fcgbar ist. Und hier bei heise.de<\/a> gibt es die Info, dass die Sicherheitsl\u00fccke durch McAfee-Forscher ver\u00f6ffentlicht wurde, die auch Details beschreiben.<\/p>\n","protected":false},"excerpt":{"rendered":" In praktisch allen aktuellen Windows-Versionen (au\u00dfer Windows Server 2003) schlummert eine kritische Sicherheitsl\u00fccke (Zero-Day-Exploit), die bereits ausgenutzt wird. Microsoft macht aktuell auf dieses Thema aufmerksam.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,301,2557],"tags":[4328,4325,3712],"class_list":["post-157238","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows","category-windows-server","tag-sicherheit","tag-windows","tag-zero-day-exploit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/157238","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=157238"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/157238\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=157238"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=157238"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=157238"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}