Microsoft muss 15 Sicherheitslücken korrigieren

Neue Struktur der Security Bulletins

Wie angekündigt, hat Microsoft anlässlich des diesmonatigen Patch-Days die Struktur der zugehörigen Security Bulletins überarbeitet. In diesem Monat schließt Redmond sechs Sicherheitslücken im Internet Explorer, drei Fehler in Windows, vier Sicherheitslecks in Outlook Express bzw. Windows Mail sowie zwei Fehler in der Office-Komponente Visio.

Anzeige

Mit zwei Patches schließt Microsoft zwei Sicherheitslücken in Windows-Systemen, die beide zur Ausführung beliebigen Programmcodes missbraucht werden können. Ein Sicherheitsloch befindet sich in der Win32-API, das ein Angreifer ausnutzen kann, indem er das Opfer dazu bringt, eine präparierte Webseite mit dem Internet Explorer zu öffnen. Dann erhält ein Angreifer eine umfassende Kontrolle über das fremde System. Ein Patch steht für Windows 2000, XP und Windows Server 2003 zum Download bereit.

Ein weiterer Fehler betrifft die Verarbeitung innerhalb der Windows-Komponente SChannel, die vom Server gesendete digitale Signaturen falsch überprüft. Über eine präparierte Webseite kann ein Angreifer so Schadcode einschleusen. Ein Patch für Windows 2000, XP sowie Windows Server 2003 soll den Fehler nun korrigieren. Auf Systemen mit Windows 2000 und Windows Server 2003 lässt sich allerdings kein Programmcode ausführen, hier ist nur ein Denial-of-Service-Angriff auf diesem Wege möglich. Beide Sicherheitslücken tangieren Windows Vista nicht.

Dafür muss Microsoft in Windows Vista ein anderes Sicherheitsloch stopfen, über das ein lokal angemeldeter Nutzer Zugriff auf andere Benutzerkonten erlangt und sich so mit deren Anmeldedaten höhere Rechte verschaffen kann. Ein Patch soll diesen Fehler nun korrigieren, indem derartige Zugriffe nur noch mit Administratorrechten möglich sind.

Microsoft muss 15 Sicherheitslücken korrigieren 

Kugelfisch 13. Jun 2007

Doch. Die meisten finden sich aber nicht im Kernel. Soviel ich weiss (korrigiert mich...

Kugelfisch 13. Jun 2007

Doch. <°)))>< - FANG. Und gib bitte einen Teil an "Peter Lustig" weiter. Danke.

x 13. Jun 2007

zu mehr als surfen taugt linux auch nicht.

dr_no 13. Jun 2007

wiedermal labern und keine ahnung haben.... denkst du unter linux gäbe es keine...

c++fan 13. Jun 2007

Na, das bezweifle ich doch. ;) Auch wenn man durch einrichten eines Surf-Users mit stark...

Kommentieren



Anzeige

  1. Senior-Systementwickler ADAC Bestandsverwaltung (m/w)
    ADAC e.V., München
  2. Projektleiter (m/w) embedded Software
    Bosch Sensortec GmbH, Reutlingen
  3. Ange­stell­ter (m/w) in der Daten­ver­arbeitung zur Administration VMware-Infrastruktur
    Universität Hamburg, Hamburg
  4. WinCC OA - Developer (m/w)
    evosoft GmbH, Nürnberg

 

Detailsuche


Hardware-Angebote
  1. Seagate 8-TB-Festplatte vorbestellbar
    264,00€
  2. Xbox One Wired Controller für Windows
    43,99€
  3. MSI-Cashback-Aktion: Ausgewählte Grafikkarte und Mainboard kaufen

 

Weitere Angebote


Folgen Sie uns
       


  1. TLS-Schwachstelle

    Freak-Angriff auch unter Windows möglich

  2. Apple

    iPad Pro soll mit USB 3.0 und Maussteuerung kommen

  3. Harmonix

    Rock Band 4 mit Gitarre und Schlagzeug

  4. Patentanmeldung

    Apple will iPhone wasserdicht machen

  5. Elektroauto

    Wird der BMW i3 zum Apple-Car?

  6. Kostenlose Preview

    So sieht Office 2016 für den Mac aus

  7. Lizenzrecht

    Linux-Entwickler verklagt VMware wegen GPL-Verletzung

  8. Operation Eikonal

    BND bestätigt Missbrauch der Kooperation durch NSA

  9. Microsoft

    Warum sich Windows 7 von PC Fritz registrieren ließ

  10. Oberlandesgericht Oldenburg

    Werber der Telekom darf sich nicht als Ewe Tel ausgeben



Haben wir etwas übersehen?

E-Mail an news@golem.de



JAP-Netzwerk: Anonymes Surfen für Geduldige
JAP-Netzwerk
Anonymes Surfen für Geduldige
  1. Android 5 Google verzichtet (noch) auf Verschlüsselungszwang
  2. Geheimdienstchef Clapper Cyber-Armageddeon ist nicht zu befürchten
  3. Zertifizierungspflicht Die Übergangsfrist für ISO 27000 läuft ab

MIPS Creator CI20 angetestet: Die Platine zum Pausemachen
MIPS Creator CI20 angetestet
Die Platine zum Pausemachen
  1. Raspberry Pi 2 Fotografieren nur ohne Blitz
  2. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern
  3. Internet der Dinge Windows 10 läuft kostenlos auf dem Raspberry Pi 2

Screamride im Test: Achterbahn mit Zerstörungsdrang
Screamride im Test
Achterbahn mit Zerstörungsdrang
  1. Test The Book of Unwritten Tales 2 Fantasywelt in rosa Plüschgefahr
  2. Test Grow Home Herzallerliebster Roboter
  3. Test Radiation Island Fantastische Spielwelt auf dem Smartphone

  1. Re: Silikondichtungen ziehen das Design aber in...

    DooMMasteR | 09:57

  2. Re: Vectoring ist Müll, genau wie die Telekom...

    matok | 09:56

  3. Re: GPL in Deutschland

    nicoledos | 09:56

  4. Pro für Profi?

    miauwww | 09:56

  5. Re: Warum sich Windows 7 von PC Fritz...

    Feuerfred | 09:56


  1. 09:07

  2. 08:16

  3. 07:58

  4. 07:51

  5. 23:38

  6. 23:18

  7. 22:52

  8. 20:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel