Microsoft muss 15 Sicherheitslücken korrigieren

Neue Struktur der Security Bulletins

Wie angekündigt, hat Microsoft anlässlich des diesmonatigen Patch-Days die Struktur der zugehörigen Security Bulletins überarbeitet. In diesem Monat schließt Redmond sechs Sicherheitslücken im Internet Explorer, drei Fehler in Windows, vier Sicherheitslecks in Outlook Express bzw. Windows Mail sowie zwei Fehler in der Office-Komponente Visio.

Anzeige

Mit zwei Patches schließt Microsoft zwei Sicherheitslücken in Windows-Systemen, die beide zur Ausführung beliebigen Programmcodes missbraucht werden können. Ein Sicherheitsloch befindet sich in der Win32-API, das ein Angreifer ausnutzen kann, indem er das Opfer dazu bringt, eine präparierte Webseite mit dem Internet Explorer zu öffnen. Dann erhält ein Angreifer eine umfassende Kontrolle über das fremde System. Ein Patch steht für Windows 2000, XP und Windows Server 2003 zum Download bereit.

Ein weiterer Fehler betrifft die Verarbeitung innerhalb der Windows-Komponente SChannel, die vom Server gesendete digitale Signaturen falsch überprüft. Über eine präparierte Webseite kann ein Angreifer so Schadcode einschleusen. Ein Patch für Windows 2000, XP sowie Windows Server 2003 soll den Fehler nun korrigieren. Auf Systemen mit Windows 2000 und Windows Server 2003 lässt sich allerdings kein Programmcode ausführen, hier ist nur ein Denial-of-Service-Angriff auf diesem Wege möglich. Beide Sicherheitslücken tangieren Windows Vista nicht.

Dafür muss Microsoft in Windows Vista ein anderes Sicherheitsloch stopfen, über das ein lokal angemeldeter Nutzer Zugriff auf andere Benutzerkonten erlangt und sich so mit deren Anmeldedaten höhere Rechte verschaffen kann. Ein Patch soll diesen Fehler nun korrigieren, indem derartige Zugriffe nur noch mit Administratorrechten möglich sind.

Microsoft muss 15 Sicherheitslücken korrigieren 

Kugelfisch 13. Jun 2007

Doch. Die meisten finden sich aber nicht im Kernel. Soviel ich weiss (korrigiert mich...

Kugelfisch 13. Jun 2007

Doch. <°)))>< - FANG. Und gib bitte einen Teil an "Peter Lustig" weiter. Danke.

x 13. Jun 2007

zu mehr als surfen taugt linux auch nicht.

dr_no 13. Jun 2007

wiedermal labern und keine ahnung haben.... denkst du unter linux gäbe es keine...

c++fan 13. Jun 2007

Na, das bezweifle ich doch. ;) Auch wenn man durch einrichten eines Surf-Users mit stark...

Kommentieren



Anzeige

  1. Mitarbeiter in der Beratung (m/w) Application Management
    Daimler AG, Untertürkheim
  2. Manager (m/w) Funktionale Sicherheit Organisation
    Automotive Safety Technologies GmbH, Gaimersheim/Ingolstadt
  3. Consultant Finance Processes & Applications (m/w)
    Fresenius Netcare GmbH, Bad Homburg
  4. Business Analyst Pricing & Billing (m/w)
    Wirecard Technologies GmbH, Aschheim bei München

 

Detailsuche


Spiele-Angebote
  1. Games-Downloads Angebote
    (u. a. AC III Ezio Trilogie 11,89€, AC: Liberation HD 3,39€)
  2. World of Warcraft: Warlords of Draenor
    26,99€ statt 41,99€
  3. PlayStation 4 - Konsole Ultimate Player 1TB Edition
    399,00€ - Release 15.07.

 

Weitere Angebote


Folgen Sie uns
       


  1. Telefonie und Internet

    Störungen bei O2 und 1und1 in Berlin

  2. Telltale

    Details und Trailer zu Minecraft Story Mode veröffentlicht

  3. Geheimdienst

    NSA spähte Dutzende Telefone der Regierung Brasiliens aus

  4. Raumfahrt

    Russisches Versorgungsschiff erreicht ISS

  5. UNHRC

    Die UNO hat einen Sonderberichterstatter für Datenschutz

  6. Nordamerika

    Arin aktiviert Wartelistensystem für IPv4-Adressen

  7. Modellreihe CUH-1200

    Neue PS4 nutzt halb so viele Speicherchips

  8. Die Woche im Video

    Apple Music gestartet, Netzneutralität bedroht, NSA geleakt

  9. Internet.org

    Mark Zuckerberg will Daten per Laser auf die Erde übertragen

  10. TLC-Flash

    Samsung plant SSDs mit 2 und 4 TByte



Haben wir etwas übersehen?

E-Mail an news@golem.de



Berliner Datenschutzbeauftragter: Jemand muss den Datenschutz sexy machen!
Berliner Datenschutzbeauftragter
Jemand muss den Datenschutz sexy machen!
  1. E-Gesundheitskarte Mangelnde Personenüberprüfung gefährdet Patientendaten
  2. EU-Ministerrat Showdown für Europas Datenschutz
  3. Umfrage E-Personalausweis im Internet kaum genutzt

Intel Compute Stick im Test: Der mit dem Lüfter streamt
Intel Compute Stick im Test
Der mit dem Lüfter streamt
  1. Management Intel-Präsidentin tritt zurück und Mobile-Chef muss gehen
  2. FPGAs Intel wird Kauf von Altera heute ankündigen
  3. FPGAs Intel will FPGA-Experten Altera doch noch kaufen

Hanson Robotics: Technik, die dir zuzwinkert
Hanson Robotics
Technik, die dir zuzwinkert
  1. VW Tödlicher Arbeitsunfall mit einem Roboter
  2. Biomimetik Gepanzerter Roboter kriecht durch Ritzen wie eine Kakerlake
  3. Darpa Robotics Challenge Hubo ist der beste Roboter für den Katastrophenfall

  1. Re: Primacom

    Sharra | 02:08

  2. Re: Und Xbox Music?

    Felix_Keyway | 02:00

  3. Re: Das verbrennen die Amis Millionen von Dollar

    mnementh | 01:57

  4. Re: easybell / berlin: Totalausfall von 22:00 bis...

    MatzeXXX | 01:46

  5. UNASUR

    Tzven | 01:45


  1. 14:50

  2. 14:34

  3. 12:32

  4. 12:17

  5. 14:04

  6. 11:55

  7. 10:37

  8. 09:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel