Microsoft muss 15 Sicherheitslücken korrigieren

Neue Struktur der Security Bulletins

Wie angekündigt, hat Microsoft anlässlich des diesmonatigen Patch-Days die Struktur der zugehörigen Security Bulletins überarbeitet. In diesem Monat schließt Redmond sechs Sicherheitslücken im Internet Explorer, drei Fehler in Windows, vier Sicherheitslecks in Outlook Express bzw. Windows Mail sowie zwei Fehler in der Office-Komponente Visio.

Anzeige

Mit zwei Patches schließt Microsoft zwei Sicherheitslücken in Windows-Systemen, die beide zur Ausführung beliebigen Programmcodes missbraucht werden können. Ein Sicherheitsloch befindet sich in der Win32-API, das ein Angreifer ausnutzen kann, indem er das Opfer dazu bringt, eine präparierte Webseite mit dem Internet Explorer zu öffnen. Dann erhält ein Angreifer eine umfassende Kontrolle über das fremde System. Ein Patch steht für Windows 2000, XP und Windows Server 2003 zum Download bereit.

Ein weiterer Fehler betrifft die Verarbeitung innerhalb der Windows-Komponente SChannel, die vom Server gesendete digitale Signaturen falsch überprüft. Über eine präparierte Webseite kann ein Angreifer so Schadcode einschleusen. Ein Patch für Windows 2000, XP sowie Windows Server 2003 soll den Fehler nun korrigieren. Auf Systemen mit Windows 2000 und Windows Server 2003 lässt sich allerdings kein Programmcode ausführen, hier ist nur ein Denial-of-Service-Angriff auf diesem Wege möglich. Beide Sicherheitslücken tangieren Windows Vista nicht.

Dafür muss Microsoft in Windows Vista ein anderes Sicherheitsloch stopfen, über das ein lokal angemeldeter Nutzer Zugriff auf andere Benutzerkonten erlangt und sich so mit deren Anmeldedaten höhere Rechte verschaffen kann. Ein Patch soll diesen Fehler nun korrigieren, indem derartige Zugriffe nur noch mit Administratorrechten möglich sind.

Microsoft muss 15 Sicherheitslücken korrigieren 

Kugelfisch 13. Jun 2007

Doch. Die meisten finden sich aber nicht im Kernel. Soviel ich weiss (korrigiert mich...

Kugelfisch 13. Jun 2007

Doch. <°)))>< - FANG. Und gib bitte einen Teil an "Peter Lustig" weiter. Danke.

x 13. Jun 2007

zu mehr als surfen taugt linux auch nicht.

dr_no 13. Jun 2007

wiedermal labern und keine ahnung haben.... denkst du unter linux gäbe es keine...

c++fan 13. Jun 2007

Na, das bezweifle ich doch. ;) Auch wenn man durch einrichten eines Surf-Users mit stark...

Kommentieren



Anzeige

  1. Pega System Spezialist (m/w)
    Allianz Managed Operations & Services SE, München
  2. Softwareentwickler (m/w) .NET/C#
    SCHEMA Holding GmbH, Nürnberg
  3. Support-Technician / Supporttechniker (m/w)
    TelecityGroup Germany GmbH, Frankfurt am Main
  4. SW-Entwickler (m/w) für den Bereich Scada und Systemtechnik / Prozessankopplung
    PSI AG, Aschaffenburg

 

Detailsuche


Top-Angebote
  1. NEU: Aktion: The Witcher 3: Wild Hunt + Comicbuch
  2. NEU: 4 Blu-rays für 30 EUR
    (u. a. Terminator 3, Kill the Boss 2, Elysium, Captain Phillips)
  3. NUR HEUTE: Sapphire AMD Radeon R9 FURY OC TRI-X
    599,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Copyrightstreit um Happy Birthday

    Aprikose in Warners Hose

  2. Windows 10 im Upgrade-Test

    Der Umstieg von Windows 7 auf 10 lohnt sich!

  3. Nanotechnologie

    Weißer Laser deckt sichtbares Farbspektrum ab

  4. Mutoh MA5000-S1

    3D-Metalldruck per Schweißgerät

  5. IT-Sicherheit

    Fehler in Android könnte Millionen Geräte gefährden

  6. Security

    PHP File Manager hat gravierende Sicherheitslücken

  7. Künstliche Intelligenz

    Forscher fordern Ächtung von autonomen Waffensystemen

  8. Anonymisierung

    Hornet soll das schnellere Tor-Netzwerk werden

  9. Rowhammer

    Speicher-Bitflips mittels Javascript

  10. Karten

    Apple fährt mit Kameraautos europäische Straßen ab



Haben wir etwas übersehen?

E-Mail an news@golem.de



Deep-Web-Studie: Wo sich die Cyberkriminellen tummeln
Deep-Web-Studie
Wo sich die Cyberkriminellen tummeln
  1. Identitätsdiebstahl Gesetz zu Datenhehlerei könnte Leaking-Plattformen gefährden

Kepler-452b: Die "zweite Erde", die schon wieder keine ist
Kepler-452b
Die "zweite Erde", die schon wieder keine ist
  1. Weltraumteleskop Kepler entdeckt Supererde in der habitablen Zone

Pixars Inside Out im Dolby Cinema: Was blenden soll, blendet auch
Pixars Inside Out im Dolby Cinema
Was blenden soll, blendet auch
  1. Ultra HD Blu-ray Es geht bald los mit 4K-Filmen auf Blu-ray

  1. Re: Ist ja schon fast widerlich..

    violator | 15:22

  2. Re: workaround: mms deaktivieren ?

    tingelchen | 15:22

  3. Re: Kurzer Check auf Geizhals

    Lala Satalin... | 15:22

  4. Tipp für die Golem Redaktion.

    JohnDoes | 15:21

  5. Re: Taugt die Ouya eigentlich als Mediaplayer?

    Panzergerd | 15:21


  1. 13:41

  2. 12:02

  3. 11:54

  4. 11:42

  5. 10:51

  6. 09:56

  7. 09:45

  8. 09:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel