Anzeige

Microsoft muss 15 Sicherheitslücken korrigieren

Neue Struktur der Security Bulletins

Wie angekündigt, hat Microsoft anlässlich des diesmonatigen Patch-Days die Struktur der zugehörigen Security Bulletins überarbeitet. In diesem Monat schließt Redmond sechs Sicherheitslücken im Internet Explorer, drei Fehler in Windows, vier Sicherheitslecks in Outlook Express bzw. Windows Mail sowie zwei Fehler in der Office-Komponente Visio.

Anzeige

Mit zwei Patches schließt Microsoft zwei Sicherheitslücken in Windows-Systemen, die beide zur Ausführung beliebigen Programmcodes missbraucht werden können. Ein Sicherheitsloch befindet sich in der Win32-API, das ein Angreifer ausnutzen kann, indem er das Opfer dazu bringt, eine präparierte Webseite mit dem Internet Explorer zu öffnen. Dann erhält ein Angreifer eine umfassende Kontrolle über das fremde System. Ein Patch steht für Windows 2000, XP und Windows Server 2003 zum Download bereit.

Ein weiterer Fehler betrifft die Verarbeitung innerhalb der Windows-Komponente SChannel, die vom Server gesendete digitale Signaturen falsch überprüft. Über eine präparierte Webseite kann ein Angreifer so Schadcode einschleusen. Ein Patch für Windows 2000, XP sowie Windows Server 2003 soll den Fehler nun korrigieren. Auf Systemen mit Windows 2000 und Windows Server 2003 lässt sich allerdings kein Programmcode ausführen, hier ist nur ein Denial-of-Service-Angriff auf diesem Wege möglich. Beide Sicherheitslücken tangieren Windows Vista nicht.

Dafür muss Microsoft in Windows Vista ein anderes Sicherheitsloch stopfen, über das ein lokal angemeldeter Nutzer Zugriff auf andere Benutzerkonten erlangt und sich so mit deren Anmeldedaten höhere Rechte verschaffen kann. Ein Patch soll diesen Fehler nun korrigieren, indem derartige Zugriffe nur noch mit Administratorrechten möglich sind.

Microsoft muss 15 Sicherheitslücken korrigieren 

Kugelfisch 13. Jun 2007

Doch. Die meisten finden sich aber nicht im Kernel. Soviel ich weiss (korrigiert mich...

Kugelfisch 13. Jun 2007

Doch. <°)))>< - FANG. Und gib bitte einen Teil an "Peter Lustig" weiter. Danke.

x 13. Jun 2007

zu mehr als surfen taugt linux auch nicht.

dr_no 13. Jun 2007

wiedermal labern und keine ahnung haben.... denkst du unter linux gäbe es keine...

c++fan 13. Jun 2007

Na, das bezweifle ich doch. ;) Auch wenn man durch einrichten eines Surf-Users mit stark...

Kommentieren



Anzeige

  1. Business Consultant / Project Manager (m/w) - Connected Mobility (Fleet Soloutions)
    Bosch Software Innovations GmbH, Waiblingen bei Stuttgart
  2. Systemberater/in Releasemanagement
    Robert Bosch GmbH, Stuttgart-Feuerbach
  3. (Senior) Manager Supplier Quality Engineering (m/w) Software Supplier
    Harman/Becker Automotive Systems (Becker Division) GmbH, Ittersbach Raum Karlsruhe
  4. (Senior) Test Manager (m/w)
    Sevenval Technologies GmbH, Köln

Detailsuche


Spiele-Angebote
  1. NEU: Rise of the Tomb Raider (Key)
    34,95€
  2. VORBESTELLBAR: World of Warcraft: Legion (Add-On) - Collector's Edition
    79,99€ (Vorbesteller-Preisgarantie)
  3. VORBESTELLBAR: Tom Clancy's: The Division [PC Code - Uplay]
    54,45€ - Release 8. März

Weitere Angebote


Folgen Sie uns
       


  1. Graphite-Bibliothek

    Wenn Schriftarten zur Sicherheitslücke werden

  2. Verizon

    AOL-Eigner wollen Yahoo kaufen

  3. Imagination Technologies

    CEO tritt nach fast 20 Jahren zurück

  4. IMHO

    Amazon krempelt den Spielemarkt um

  5. Marshmallow und Lollipop

    HTC, Samsung und Sony verteilen Android-Updates

  6. VBB-Fahrcard

    Der Fehler steckt im System

  7. Gnome

    Dateimanager Nautilus wird runderneuert

  8. Medizintechnik

    Minisender überträgt Daten aus dem Körper

  9. Abomodell

    Wired sperrt Nutzer von Adblockern aus

  10. Indoor-Antennen

    Vodafone verbessert Mobilfunknetz in Einkaufszentren



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xcom 2 im Test: Strategie wie vom anderen Stern
Xcom 2 im Test
Strategie wie vom anderen Stern
  1. Vorschau Spielejahr 2016 Cowboys und Cyberspace
  2. Xcom 2 angespielt Mit Strategie die Menschheit retten

Verschlüsselung: Nach Truecrypt kommt Veracrypt
Verschlüsselung
Nach Truecrypt kommt Veracrypt

Sèbastien Loeb Rally Evo im Test: Mit dem Weltmeister über Stock und Stein
Sèbastien Loeb Rally Evo im Test
Mit dem Weltmeister über Stock und Stein
  1. Dirt Rally im Test Motorsport für Fortgeschrittene
  2. Rockstar Games Jede Kugel zählt in GTA Online
  3. Microsoft Forza 6 bekommt Mikrotransaktionen

  1. Re: Finde ich in Ordnung

    Icestorm | 14:53

  2. Re: essen und trinken

    der_wahre_hannes | 14:52

  3. Re: Google kann mich mal am Arsch!

    tingelchen | 14:52

  4. Re: Was bedeutet das?

    TrollNo1 | 14:52

  5. Re: wer nichts zu verbergen hat

    SelfEsteem | 14:51


  1. 14:36

  2. 13:43

  3. 13:00

  4. 12:54

  5. 12:19

  6. 12:04

  7. 12:01

  8. 11:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel