Microsoft muss 15 Sicherheitslücken korrigieren

Neue Struktur der Security Bulletins

Wie angekündigt, hat Microsoft anlässlich des diesmonatigen Patch-Days die Struktur der zugehörigen Security Bulletins überarbeitet. In diesem Monat schließt Redmond sechs Sicherheitslücken im Internet Explorer, drei Fehler in Windows, vier Sicherheitslecks in Outlook Express bzw. Windows Mail sowie zwei Fehler in der Office-Komponente Visio.

Anzeige

Mit zwei Patches schließt Microsoft zwei Sicherheitslücken in Windows-Systemen, die beide zur Ausführung beliebigen Programmcodes missbraucht werden können. Ein Sicherheitsloch befindet sich in der Win32-API, das ein Angreifer ausnutzen kann, indem er das Opfer dazu bringt, eine präparierte Webseite mit dem Internet Explorer zu öffnen. Dann erhält ein Angreifer eine umfassende Kontrolle über das fremde System. Ein Patch steht für Windows 2000, XP und Windows Server 2003 zum Download bereit.

Ein weiterer Fehler betrifft die Verarbeitung innerhalb der Windows-Komponente SChannel, die vom Server gesendete digitale Signaturen falsch überprüft. Über eine präparierte Webseite kann ein Angreifer so Schadcode einschleusen. Ein Patch für Windows 2000, XP sowie Windows Server 2003 soll den Fehler nun korrigieren. Auf Systemen mit Windows 2000 und Windows Server 2003 lässt sich allerdings kein Programmcode ausführen, hier ist nur ein Denial-of-Service-Angriff auf diesem Wege möglich. Beide Sicherheitslücken tangieren Windows Vista nicht.

Dafür muss Microsoft in Windows Vista ein anderes Sicherheitsloch stopfen, über das ein lokal angemeldeter Nutzer Zugriff auf andere Benutzerkonten erlangt und sich so mit deren Anmeldedaten höhere Rechte verschaffen kann. Ein Patch soll diesen Fehler nun korrigieren, indem derartige Zugriffe nur noch mit Administratorrechten möglich sind.

Microsoft muss 15 Sicherheitslücken korrigieren 

Kugelfisch 13. Jun 2007

Doch. Die meisten finden sich aber nicht im Kernel. Soviel ich weiss (korrigiert mich...

Kugelfisch 13. Jun 2007

Doch. <°)))>< - FANG. Und gib bitte einen Teil an "Peter Lustig" weiter. Danke.

x 13. Jun 2007

zu mehr als surfen taugt linux auch nicht.

dr_no 13. Jun 2007

wiedermal labern und keine ahnung haben.... denkst du unter linux gäbe es keine...

c++fan 13. Jun 2007

Na, das bezweifle ich doch. ;) Auch wenn man durch einrichten eines Surf-Users mit stark...

Kommentieren



Anzeige

  1. IT-Demand- und -Projektmanger für Business Units mit Fokus Logistik / SCM (m/w)
    SCHOTT AG, Mainz
  2. Direktor (m/w) Collaboration und Web Technologien
    BIOTRONIK SE & Co. KG, Berlin
  3. IT-Teamleitungen (m/w) für Betreute Lokale Netze an beruflichen Schulen
    Landeshauptstadt München, München
  4. Informatikerin / Informatiker oder Wirtschaftsinformatikerin / Wirtschaftsinformatiker
    Otto-Friedrich-Universität Bamberg, Bamberg

 

Detailsuche


Folgen Sie uns
       


  1. Demo gegen Überwachung

    "Wo bleiben die deutschen Whistleblower?"

  2. Deutsche Grammophon

    Klassik streamen mit bis zu 320 Kbps

  3. Alibaba

    Milliardenschwerer Börsengang wohl Mitte September

  4. Test Infamous First Light

    Neonbunter Actionspaß

  5. Nach Wurstfirmeninsolvenz

    Redtube-Abmahn-Anwalt verliert Zulassung

  6. Gat out of Hell

    Saints Row und die Froschplage in der Hölle

  7. Ridesharing

    Taxidienst Uber in 200 Städten verfügbar

  8. Telefónica und E-Plus

    "Haben endgültige Freigabe von EU-Kommission bekommen"

  9. Intel Core i7-5960X im Test

    Die PC-Revolution beginnt mit Octacore und DDR4

  10. Nintendo

    Neuer 3DS mit NFC und zweitem Analogstick



Haben wir etwas übersehen?

E-Mail an news@golem.de



Spiele auf dem Oculus Rift DK2: Manchmal klappt es, manchmal nicht
Spiele auf dem Oculus Rift DK2
Manchmal klappt es, manchmal nicht
  1. Oculus Rift Geld für gefundene Sicherheitslücken
  2. Virtuelle Realität Hüft-OP mit Oculus Rift und zwei Gopro-Kameras
  3. Oculus Rift Valve aktualisiert SteamVR für das DK2

Sofia: Der fliegende Blick durch den Staub
Sofia
Der fliegende Blick durch den Staub
  1. Bioelektronik Pilze sind die besten Zellschnittstellen
  2. Teilchenbeschleuniger China will Higgs-Fabrik bauen
  3. Wissenschaft Hören wie die Fliegen

IPv6: Der holprige Weg zu neuen IP-Adressen
IPv6
Der holprige Weg zu neuen IP-Adressen
  1. Containerverwaltung Docker 1.2 erlaubt Regelung von Containerneustarts
  2. Stellenanzeige Facebook will Linux-Netzwerkstack wie in FreeBSD
  3. Für Azure Microsoft gehen US-IPv4-Adressen aus

    •  / 
    Zum Artikel