Abo
  • Services:
Anzeige

Microsoft muss 15 Sicherheitslücken korrigieren

Neue Struktur der Security Bulletins

Wie angekündigt, hat Microsoft anlässlich des diesmonatigen Patch-Days die Struktur der zugehörigen Security Bulletins überarbeitet. In diesem Monat schließt Redmond sechs Sicherheitslücken im Internet Explorer, drei Fehler in Windows, vier Sicherheitslecks in Outlook Express bzw. Windows Mail sowie zwei Fehler in der Office-Komponente Visio.

Mit zwei Patches schließt Microsoft zwei Sicherheitslücken in Windows-Systemen, die beide zur Ausführung beliebigen Programmcodes missbraucht werden können. Ein Sicherheitsloch befindet sich in der Win32-API, das ein Angreifer ausnutzen kann, indem er das Opfer dazu bringt, eine präparierte Webseite mit dem Internet Explorer zu öffnen. Dann erhält ein Angreifer eine umfassende Kontrolle über das fremde System. Ein Patch steht für Windows 2000, XP und Windows Server 2003 zum Download bereit.

Anzeige

Ein weiterer Fehler betrifft die Verarbeitung innerhalb der Windows-Komponente SChannel, die vom Server gesendete digitale Signaturen falsch überprüft. Über eine präparierte Webseite kann ein Angreifer so Schadcode einschleusen. Ein Patch für Windows 2000, XP sowie Windows Server 2003 soll den Fehler nun korrigieren. Auf Systemen mit Windows 2000 und Windows Server 2003 lässt sich allerdings kein Programmcode ausführen, hier ist nur ein Denial-of-Service-Angriff auf diesem Wege möglich. Beide Sicherheitslücken tangieren Windows Vista nicht.

Dafür muss Microsoft in Windows Vista ein anderes Sicherheitsloch stopfen, über das ein lokal angemeldeter Nutzer Zugriff auf andere Benutzerkonten erlangt und sich so mit deren Anmeldedaten höhere Rechte verschaffen kann. Ein Patch soll diesen Fehler nun korrigieren, indem derartige Zugriffe nur noch mit Administratorrechten möglich sind.

Microsoft muss 15 Sicherheitslücken korrigieren 

eye home zur Startseite
Kugelfisch 13. Jun 2007

Doch. Die meisten finden sich aber nicht im Kernel. Soviel ich weiss (korrigiert mich...

didito 13. Jun 2007

seit dem vorfall hier http://www.golem.de/showhigh2.php?file=/0703/51220.html&wort...

Tyler Durden 13. Jun 2007

Wer weiss? vielleicht werden sie aber nur korrigiert "Die Sicherheitslücke lässt sich...



Anzeige

Stellenmarkt
  1. Signavio GmbH, Berlin
  2. MCM Klosterfrau Vertriebsgesellschaft mbH, Köln
  3. B. Metzler seel. Sohn & Co. Holding AG, Frankfurt
  4. VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe


Anzeige
Spiele-Angebote
  1. 4,99€
  2. 59,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Uncharted 4 39,00€, Ratchet & Clank 29,00€, The Last of Us Remastered 28,98€, The...

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Wichtige Anwendungen von automatisierter Inventarisierung
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Autonomes Fahren

    Apple zeigt Interesse an selbstfahrenden Autos

  2. Sicherheit

    Geheimdienst warnt vor Cyberattacke auf russische Banken

  3. Super Mario Bros. (1985)

    Fahrt ab auf den Bruder!

  4. Canon EOS 5D Mark IV im Test

    Grundsolides Arbeitstier mit einer Portion Extravaganz

  5. PSX 2016

    Sony hat The Last of Us 2 angekündigt

  6. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  7. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  8. Raumfahrt

    Europa bleibt im All

  9. Nationale Sicherheit

    Obama verhindert Aixtron-Verkauf nach China

  10. Die Woche im Video

    Telekom fällt aus und HPE erfindet den Computer neu - fast



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  2. Pornoseite Xhamster spricht von Fake-Leak
  3. Mitfahrgelegenheit.de 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert

Digitalcharta: Operation am offenen Herzen der europäischen Demokratie
Digitalcharta
Operation am offenen Herzen der europäischen Demokratie
  1. EU-Kommission Mehrwertsteuer für digitale Medien soll sinken
  2. Vernetzte Geräte Verbraucherminister fordern Datenschutz im Haushalt
  3. Neue Richtlinie EU plant Netzsperren und Staatstrojaner

Garamantis: Vorsicht Vitrine, anfassen erwünscht!
Garamantis
Vorsicht Vitrine, anfassen erwünscht!
  1. Gentechnik Mediziner setzen einem Menschen Crispr-veränderte Zellen ein
  2. Zarm Zehn Sekunden schwerelos
  3. Mikroelektronik Wie eine Vakuumröhre - nur klein, stromsparend und schnell

  1. ALLE sind betroffen nicht nur Let's Player

    Bujin | 11:15

  2. Offtopic: Wo ist das ?

    letz | 11:03

  3. Re: 4000¤ - WTF?

    unbuntu | 10:56

  4. Re: tatsächlich eigentlich eine gute Entwicklung.

    throgh | 10:51

  5. Re: Einmal PowerDVD, nie wieder

    unbuntu | 10:48


  1. 10:54

  2. 10:07

  3. 08:59

  4. 08:00

  5. 00:03

  6. 15:33

  7. 14:43

  8. 13:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel