Anzeige

Microsoft muss 15 Sicherheitslücken korrigieren

Neue Struktur der Security Bulletins

Wie angekündigt, hat Microsoft anlässlich des diesmonatigen Patch-Days die Struktur der zugehörigen Security Bulletins überarbeitet. In diesem Monat schließt Redmond sechs Sicherheitslücken im Internet Explorer, drei Fehler in Windows, vier Sicherheitslecks in Outlook Express bzw. Windows Mail sowie zwei Fehler in der Office-Komponente Visio.

Anzeige

Mit zwei Patches schließt Microsoft zwei Sicherheitslücken in Windows-Systemen, die beide zur Ausführung beliebigen Programmcodes missbraucht werden können. Ein Sicherheitsloch befindet sich in der Win32-API, das ein Angreifer ausnutzen kann, indem er das Opfer dazu bringt, eine präparierte Webseite mit dem Internet Explorer zu öffnen. Dann erhält ein Angreifer eine umfassende Kontrolle über das fremde System. Ein Patch steht für Windows 2000, XP und Windows Server 2003 zum Download bereit.

Ein weiterer Fehler betrifft die Verarbeitung innerhalb der Windows-Komponente SChannel, die vom Server gesendete digitale Signaturen falsch überprüft. Über eine präparierte Webseite kann ein Angreifer so Schadcode einschleusen. Ein Patch für Windows 2000, XP sowie Windows Server 2003 soll den Fehler nun korrigieren. Auf Systemen mit Windows 2000 und Windows Server 2003 lässt sich allerdings kein Programmcode ausführen, hier ist nur ein Denial-of-Service-Angriff auf diesem Wege möglich. Beide Sicherheitslücken tangieren Windows Vista nicht.

Dafür muss Microsoft in Windows Vista ein anderes Sicherheitsloch stopfen, über das ein lokal angemeldeter Nutzer Zugriff auf andere Benutzerkonten erlangt und sich so mit deren Anmeldedaten höhere Rechte verschaffen kann. Ein Patch soll diesen Fehler nun korrigieren, indem derartige Zugriffe nur noch mit Administratorrechten möglich sind.

Microsoft muss 15 Sicherheitslücken korrigieren 

eye home zur Startseite
Kugelfisch 13. Jun 2007

Doch. Die meisten finden sich aber nicht im Kernel. Soviel ich weiss (korrigiert mich...

Kugelfisch 13. Jun 2007

Doch. <°)))>< - FANG. Und gib bitte einen Teil an "Peter Lustig" weiter. Danke.

x 13. Jun 2007

zu mehr als surfen taugt linux auch nicht.

dr_no 13. Jun 2007

wiedermal labern und keine ahnung haben.... denkst du unter linux gäbe es keine...

c++fan 13. Jun 2007

Na, das bezweifle ich doch. ;) Auch wenn man durch einrichten eines Surf-Users mit stark...

Kommentieren



Anzeige

  1. Expert (m/w) Information Security
    Deutsche Post DHL Group, Bonn
  2. Development Engineer (m/w) Software IT & Tools
    Takata AG, Berlin
  3. Solution Inhouse Consultant PLM (m/w)
    Phoenix Contact GmbH & Co. KG, Blomberg
  4. Statistiker (m/w)
    MDK Baden-Württemberg, Stuttgart

Detailsuche



Anzeige
Top-Angebote
  1. NEU: Der Hobbit: Die Schlacht der fünf Heere [3D Blu-ray]
    9,99€
  2. NUR HEUTE: 50% Rabatt auf Star-Wars-Games
    (u. a. Star Wars Battlefront 33,95€, Star Wars: Knights of the Old Republic II The Sith Lords 4...
  3. NUR HEUTE: Samsung 850 Pro 1-TB-SSD
    334,99€ (Vergleichspreis: ab 410€)

Weitere Angebote


Folgen Sie uns
       


  1. Mobilfunk

    Störung zwischen E-Plus-Netz und Telekom

  2. Bug-Bounty-Programm

    Facebooks jüngster Hacker

  3. Taxidienst

    Mytaxi-Bestellungen jetzt per Whatsapp möglich

  4. Koalitionsstreit über WLAN

    Merkel drängt auf rasche Einigung zu Störerhaftung

  5. Weltraumteleskop Hitomi

    Softwarefehler zerstört japanisches Röntgenteleskop im Orbit

  6. Sailfish OS

    Jolla sichert sich Finanzierung über 12 Millionen US-Dollar

  7. Lede Project

    OpenWRT-Kernentwickler starten eigenen Fork

  8. Tim Höttges

    Telekom-Chef nennt Frage nach FTTH "sinnfrei"

  9. VR

    Wir haben eine Küche in New York

  10. Smart Home

    Devolo stellt drei neue Bausteine für Home Control vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nordrhein-Westfalen: Deutsche Telekom beginnt mit Micro-Trenching für Glasfaser
Nordrhein-Westfalen
Deutsche Telekom beginnt mit Micro-Trenching für Glasfaser
  1. DNS:NET "Nicht jeder Kabelverzweiger bekommt Glasfaser von Telekom"
  2. Glasfaser Swisscom erreicht 1,1 Millionen Haushalte mit FTTH
  3. FTTH Deutsche Glasfaser will schnell eine Million anschließen

Spielebranche: "Faule Hipster" - verzweifelt gesucht
Spielebranche
"Faule Hipster" - verzweifelt gesucht
  1. Neuronale Netze Weniger Bugs und mehr Spielspaß per Deep Learning
  2. Spielebranche "Die große Schatztruhe gibt es nicht"
  3. The Long Journey Home Überleben im prozedural generierten Universum

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Kaspersky-Analyse Fast jeder Geldautomat lässt sich kapern
  2. Alphabay Darknet-Marktplatz leakt Privatnachrichten durch eigene API
  3. Verteidigungsministerium Ursula von der Leyen will 13.500 Cyber-Soldaten einstellen

  1. Re: Ingenieursmodell?

    Prinzeumel | 15:39

  2. Re: Terroristen und Namen

    Rubbelbubbel | 15:39

  3. Re: Hört auf auf die Politiker einzuhacken...

    Lemo | 15:38

  4. Re: Knoten in der Audioversion

    Kleba | 15:38

  5. Re: Nicht deren Ernst!

    vomi1011 | 15:38


  1. 15:26

  2. 15:23

  3. 15:06

  4. 15:06

  5. 14:17

  6. 13:56

  7. 13:18

  8. 12:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel