Microsoft muss 15 Sicherheitslücken korrigieren

Neue Struktur der Security Bulletins

Wie angekündigt, hat Microsoft anlässlich des diesmonatigen Patch-Days die Struktur der zugehörigen Security Bulletins überarbeitet. In diesem Monat schließt Redmond sechs Sicherheitslücken im Internet Explorer, drei Fehler in Windows, vier Sicherheitslecks in Outlook Express bzw. Windows Mail sowie zwei Fehler in der Office-Komponente Visio.

Anzeige

Mit zwei Patches schließt Microsoft zwei Sicherheitslücken in Windows-Systemen, die beide zur Ausführung beliebigen Programmcodes missbraucht werden können. Ein Sicherheitsloch befindet sich in der Win32-API, das ein Angreifer ausnutzen kann, indem er das Opfer dazu bringt, eine präparierte Webseite mit dem Internet Explorer zu öffnen. Dann erhält ein Angreifer eine umfassende Kontrolle über das fremde System. Ein Patch steht für Windows 2000, XP und Windows Server 2003 zum Download bereit.

Ein weiterer Fehler betrifft die Verarbeitung innerhalb der Windows-Komponente SChannel, die vom Server gesendete digitale Signaturen falsch überprüft. Über eine präparierte Webseite kann ein Angreifer so Schadcode einschleusen. Ein Patch für Windows 2000, XP sowie Windows Server 2003 soll den Fehler nun korrigieren. Auf Systemen mit Windows 2000 und Windows Server 2003 lässt sich allerdings kein Programmcode ausführen, hier ist nur ein Denial-of-Service-Angriff auf diesem Wege möglich. Beide Sicherheitslücken tangieren Windows Vista nicht.

Dafür muss Microsoft in Windows Vista ein anderes Sicherheitsloch stopfen, über das ein lokal angemeldeter Nutzer Zugriff auf andere Benutzerkonten erlangt und sich so mit deren Anmeldedaten höhere Rechte verschaffen kann. Ein Patch soll diesen Fehler nun korrigieren, indem derartige Zugriffe nur noch mit Administratorrechten möglich sind.

Microsoft muss 15 Sicherheitslücken korrigieren 
Kommentarübersicht
Re: Sicher Surfen mit Linux
Kugelfisch 13. Jun 2007

Doch. Die meisten finden sich aber nicht im Kernel. Soviel ich weiss (korrigiert mich...

Re: Sicher TROLLen mit Linux
Kugelfisch 13. Jun 2007

Doch. <°)))>< - FANG. Und gib bitte einen Teil an "Peter Lustig" weiter. Danke.

Re: Sicher Surfen mit Linux
x 13. Jun 2007

zu mehr als surfen taugt linux auch nicht.

Re: Sicher Surfen mit Linux
dr_no 13. Jun 2007

wiedermal labern und keine ahnung haben.... denkst du unter linux gäbe es keine...

Re: Sicher Surfen mit Linux
c++fan 13. Jun 2007

Na, das bezweifle ich doch. ;) Auch wenn man durch einrichten eines Surf-Users mit stark...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. SRM Senior Consultant (m/w)
    Fresenius Netcare GmbH, Bad Homburg
  2. Fachexperte (m/w) SAP-Basis
    über Invenimus Personalberatung GmbH, Großraum Leipzig
  3. Akademische Räte / Rätinnen
    Universität Passau, Passau
  4. IT-Projektmitarbeiter (m/w) DB / Logistiksoftware
    transmed Transport GmbH, Regensburg

 

Detailsuche

Folgen Sie uns
       
Videos
Google Maps für Android und iOS mit neuen Funktionen Google Maps für Android und iOS mit neuen Funktionen
Ticker
  1. Cast AR

    Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille

  2. Ventus

    Mit der Netzgemeinde gegen den Klimawandel

  3. Offline-Karten-App für Android

    Maps With Me Pro gratis in Amazons App-Shop

  4. Linux-Kernel

    P-States verringern Leistungsaufnahme auf Intel-CPUs

  5. Adobe

    Photoshop Express jetzt auch für Windows 8

  6. Browser

    Firefox blinkt nicht mehr

  7. Tallinn-Manual

    Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

  8. Clark Asay

    Defensive Patente mit freier Software nicht vereinbar?

  9. Massenentlassung

    Überleben von Rapidshare steht infrage

  10. Razer Atrox

    Arcade- und Mod-Controller für die Xbox 360

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Politik/Recht
Bundestags-LAN: Rösler will Spiele-Champions
Bundestags-LAN
Rösler will Spiele-Champions

Wirtschaftsminister Rösler bekennt sich bei einer Gaming-Veranstaltung im Bundestag ausdrücklich zu Großproduktionen aus Deutschland - und erzählt, welchen Heimcomputer-Klassiker er als Jugendlicher hatte.

  1. Apple-Patent Mac und iPad hören es kratzen und klopfen
  2. Verfassungsgericht Anti-Terror-Datei ist in Teilen verfassungswidrig
  3. 2. Politiker-LAN Der Bundestag spielt wieder
Larry Page
Larry Page: "Microsoft will uns ausnutzen"
Larry Page
"Microsoft will uns ausnutzen"

Larry Page hat sich darüber beschwert, dass Microsoft bei Chatprogrammen kleingeistig sei, und sich für Interoperabilität eingesetzt. "Das ist wirklich traurig, so ist kein Fortschritt möglich", sagte er auf der Entwicklerkonferenz Google I/O.

  1. Google-Chef Larry Page leidet an einer Stimmbandlähmung
  2. Eric Schmidt Google Glass kommt später
  3. Multiscreen-Welt Google macht 3,35 Milliarden US-Dollar Gewinn
Games
Homosexualität in Spielen: Bug oder Feature?
Homosexualität in Spielen
Bug oder Feature?

Im Spiel Tomodachi Collection: New Life für den Nintendo 3DS ist es möglich, dass Männer einander heiraten. Nintendo bezeichnet das als Bug - und erntet dafür Empörung.

  1. Strategiespiel HTML5-Version von Freeciv veröffentlicht
  2. Shadow of the Eternals 1,5 Millionen US-Dollar für vier Stunden langen Auftakt
  3. Dokumentarfilm Frauenfeindlichkeit in der Spieleszene
Forumsbeiträge »
  1. Razer Atrox Arcade- und Mod-Controller für die Xbox 360

    Re: 200 Öcken

    derKlaus | 12:37

  2. Smartphones und Tablets Google will Android-Fragmentierung bekämpfen

    Re: Wobei ruckelt es eigentlich?

    kiss | 12:37

  3. Drosselung Piratenchef fordert Verstaatlichung der Netze der Telekom

    Re: doch

    Baron Münchhausen. | 12:33

  4. Smartphones und Tablets Google will Android-Fragmentierung bekämpfen

    Re: Ruckler ...

    kiss | 12:32

  5. Linux-Kernel P-States verringern Leistungsaufnahme auf Intel-CPUs

    Re: Schön

    smurfy | 12:29

Ticker »
  1. Cast AR Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille

    12:33

  2. Ventus Mit der Netzgemeinde gegen den Klimawandel

    14:00

  3. Offline-Karten-App für Android Maps With Me Pro gratis in Amazons App-Shop

    12:39

  4. Linux-Kernel P-States verringern Leistungsaufnahme auf Intel-CPUs

    10:41

  5. Adobe Photoshop Express jetzt auch für Windows 8

    10:05

  6. Browser Firefox blinkt nicht mehr

    10:02

  7. Tallinn-Manual Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

    19:40

  8. Clark Asay Defensive Patente mit freier Software nicht vereinbar?

    18:24

Zum Artikel