Microsoft: Elf Patches schließen 19 Sicherheitslücken

Anzeige

Drei Sicherheitslücken im Windows-Kernel können zur Ausweitung von Nutzerrechten missbraucht werden, das Sicherheitsrisiko wird als hoch eingestuft. Angreifer müssen in allen Fällen am System angemeldet sein und können sich dann mittels einer speziellen Applikation mehr Rechte verschaffen. Mit dem Patch für Windows 2000, XP, Vista sowie Windows Server 2003 und 2008 soll das Problem beseitigt werden.

Ebenfalls in Windows 2000, XP, Vista, Windows Server 2003 und 2008 steckt ein Sicherheitsleck, das zur Rechteausweitung missbraucht werden kann. Dazu muss ein Opfer zum Ausführen eines speziellen Programms verleitet werden. Den Programmfehler in der Windows-Komponente Virtual Address Descriptor wird der bereitgestellte Patch korrigieren.

Ein hohes Risiko erhält das Sicherheitsleck in Microsofts SMB-Protokoll, das sogar zur Ausführung von Schadcode genutzt werden kann. Ein Angreifer muss dazu die IP-Adresse des Zielhosts, dessen NetBIOS-Computernamen sowie die Portnummer kennen. Der Patch für Windows 2000, XP, Vista, Windows Server 2003 und 2008 schließt das Sicherheitsloch.

Die AFD-Komponente von Windows XP und Windows Server 2003 weist eine Sicherheitslücke auf, die zur Rechteausweitung verwendet werden kann. Angreifer müssen sich dazu aber am System anmelden, um den Fehler mit einer speziellen Applikation auszunutzen. Mit einem Patch wird das Sicherheitsleck beseitigt.

Im Message-Queuing-Dienst von Windows 2000 wurde eine Sicherheitslücke gefunden, die nur als hohes Risiko bewertet wird, obwohl diese von Angreifern zum Ausführen von Schadcode missbraucht werden kann. Dazu muss ein Angreifer eine spezielle RPC-Anforderung senden. Der veröffentlichte Patch soll den Fehler nun korrigieren.

Eine als mittelschwer eingestufte Sicherheitslücke steckt in Office XP und kann ausgenutzt werden, indem ein Opfer zum Öffnen eines manipulierten Links innerhalb einer Webseite verleitet wird. Denn der Fehler in Office führt dazu, dass CDO-URLs nicht korrekt verarbeitet werden. Über ein clientseitiges Skript lassen sich Inhalte vortäuschen, Informationen einsehen oder Aktionen ausführen, zu denen ein Benutzer auf der betroffenen Website berechtigt ist. Der nun erschienene Patch soll das Sicherheitsloch schließen.

Alle genannten Sicherheitspatches verteilt Microsoft auch über die Updatefunktion der betreffenden Produkte.

 Microsoft: Elf Patches schließen 19 Sicherheitslücken
Kommentarübersicht
Re: Mal eine Frage...
Bernd333 15. Okt 2008

wieso krank? sowas gibts doch schon.

Re: Taktik
@andymeise 15. Okt 2008

sorry, ich kann deinem beitrag den sinn nicht so ganz entnehmen. bitte erkläre das doch mal.

Re: Mal eine Frage...
Fritz Willi... 15. Okt 2008

Naja Code-Recycling ist ein gängiges Verfahren in der Softwareentwicklung. Kunden heulen...

Re: Mal eine Frage...
RaiseLee 15. Okt 2008

Nein ist er nicht du Troll

schwer Sprach .... Re: schädlich?
Teutsche Sprache 15. Okt 2008

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Java Software Entwickler (m/w)
    Information Factory Deutschland GmbH, Nürnberg
  2. IT-Technologie Experte (m/w)
    Stadtwerke München GmbH, München
  3. Software-Entwickler (m/w) embedded Systems
    EUROIMMUN AG, Dassow
  4. SW-Entwickler / Consultant im Bereich Modelbasierte Entwicklung (m/w)
    Continental AG, Regensburg

 

Detailsuche

Folgen Sie uns
       
Videos
Babel Rising - Trailer (Playstation Move) Babel Rising - Trailer (Playstation Move)
Meistgelesen
  1. Samsung XE300

    Google Chromebox versehentlich ausgeliefert
  2. Bundesregierung

    Deutsche Geheimdienste können PGP entschlüsseln
  3. Soziale Pornos

    Facebook verliert Klage gegen Faceporn
  4. Lockheed Martin

    US-Soldaten in Afghanistan bekommen Exoskelett
  5. IMHO

    Warum ich nicht Diablo 3 spiele
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 371 | letzter Beitrag 17:42 Uhr

  2. Kino.to-Chef: "Ich habe neben dem Rechner geschlafen"

    Kommentare: 216 | letzter Beitrag 15:00 Uhr

  3. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 189 | letzter Beitrag 18:46 Uhr

  4. F2, F8, F12: Windows 8 startet zu schnell

    Kommentare: 168 | letzter Beitrag 18:53 Uhr

  5. Diablo 3: Spekulationen um gehackte Benutzerkonten und erster Patch

    Kommentare: 150 | letzter Beitrag 17:18 Uhr

Mehr

Ticker
  1. Bang! Lamp

    Eine Design-Lampe zum Abknallen

  2. Rüstung

    Ramsch-Technik aus China in US-Waffensystemen

  3. AVM

    Beta-Firmware gegen Fritzbox-Sicherheitslücke

  4. Miniaturisierung

    Gigabyte will leichtestes Notebook der Welt bauen

  5. Datenschutz

    TV- und Radio-Apps geben Daten von Apple-Nutzern weiter

  6. PGP vs. Geheimdienste

    "PGP ist weiterhin sicher"

  7. Tiberium Alliances

    Command & Conquer beendet Browser-Beta

  8. Double Fine

    Ron Gilbert schickt Spieler in The Cave

  9. Kim Dotcom

    "Gebt mir meine Rechner zurück"

  10. Test-Video Ghost Recon Future Soldier

    Neue Waffen, alte Feinde

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Linuxtag
Linux in Unternehmen: "Die Zeit der Grabenkämpfe ist vorbei"
Linux in Unternehmen
"Die Zeit der Grabenkämpfe ist vorbei"

Open Source muss sich als Konzept nicht mehr behaupten, sagt Johannes Loxen auf dem Linuxtag 2012. Stattdessen müssen sich OSS-Projekte jetzt den üblichen Marktmechanismen stellen - und damit rechnen, dass proprietäre Software für Kunden manchmal die bessere Lösung ist.

  1. Linuxtag 2012 Vortragsprogramm veröffentlicht
Linux Mint
Linux Mint 13: Maya kommt mit Mate, Cinnamon und MDM
Linux Mint 13
Maya kommt mit Mate, Cinnamon und MDM

Linux Mint 13 alias "Maya" bietet Nutzern zwei alternative Desktops zur Auswahl an, die den Machern zufolge zu den besten derzeit verfügbaren Desktops zählen und perfekt in Linux Mint integriert sind.

  1. Kubuntu Blue Systems statt Canonical als Sponsor
  2. Linux Mint LXDE-Abkömmling von Lisa 12 veröffentlicht
  3. Linus Torvalds Linux-Erfinder schimpft über zu viel Sicherheit in Opensuse
Internet Explorer 10
Windows 8: Internet Explorer 10 angeblich mit integriertem Flash
Windows 8
Internet Explorer 10 angeblich mit integriertem Flash

Der Internet Explorer 10 könnte unter der neuen Metro-Oberfläche von Windows 8 Adobe Flash doch unterstützen, obwohl die Metro-Version des IE keine Plugins unterstützen wird.

  1. Microsoft Verwirrung um Update auf Windows Phone 8
  2. Microsoft Windows 8 heißt Windows 8 und kommt in vier Editionen
  3. Test-Video Fluch und Segen der Windows 8 Consumer Preview
Forumsbeiträge »
  1. USB-Sticks und Speicherkarten Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Re: Die GEMA erhöht nicht nur bei Speichermedien...

    Reiter auf dem... | 18:56

  2. In eigener Sache Golem.de in Google Currents lesen

    Tolles App

    redbullface | 18:56

  3. Kim Dotcom "Gebt mir meine Rechner zurück"

    Re: Je mehr Details herauskommen ...

    providus | 18:54

  4. Datenschutz TV- und Radio-Apps geben Daten von Apple-Nutzern weiter

    Re: LBE Privacy Guard...

    RheinPirat | 18:53

  5. Datenschutz TV- und Radio-Apps geben Daten von Apple-Nutzern weiter

    Re: Nichts zu merken?

    Dr.White | 18:53

Ticker »
  1. Bang! Lamp Eine Design-Lampe zum Abknallen

    18:58

  2. Rüstung Ramsch-Technik aus China in US-Waffensystemen

    18:56

  3. AVM Beta-Firmware gegen Fritzbox-Sicherheitslücke

    18:54

  4. Miniaturisierung Gigabyte will leichtestes Notebook der Welt bauen

    18:30

  5. Datenschutz TV- und Radio-Apps geben Daten von Apple-Nutzern weiter

    18:14

  6. PGP vs. Geheimdienste "PGP ist weiterhin sicher"

    17:47

  7. Tiberium Alliances Command & Conquer beendet Browser-Beta

    17:30

  8. Double Fine Ron Gilbert schickt Spieler in The Cave

    17:20

Zum Artikel