Microsoft: Vier Patches schließen acht Sicherheitslücken

Zwei gefährliche Sicherheitslecks im Internet Explorer 7

Am diesmonatigen Patchday beseitigt Microsoft zwei gefährliche Sicherheitslücken im Internet Explorer 7 und zwei ebenfalls als gefährlich klassifizierte Fehler im Exchange Server. Außerdem sind wie angekündigt Patches für die Office-Software Visio sowie für den SQL Server erschienen.

Anzeige

Die beiden Sicherheitslücken im Internet Explorer 7 weisen Fehler bei der Darstellung von Webseiten auf. Dadurch können Angreifer schadhaften Programmcode ausführen, indem Opfer zum Öffnen einer präparierten Webseite verleitet werden. Der Internet Explorer 6 und frühere Versionen des Browsers sind nach Angaben von Microsoft nicht betroffen. Der bereitgestellte Patch beseitigt die beiden Sicherheitslöcher.

Auch die beiden Sicherheitslecks im Exchange Server werden von Microsoft als kritisch eingestuft. Aber nur eine der beiden Sicherheitslücken stellt eine hohe Gefährdung dar. Durch einen Fehler bei der Decodierung von empfangenen Nachrichten im TNEF-Format können Angreifer einen Exchange Server vollständig unter ihre Kontrolle bringen, indem Programme installiert oder Daten verändert werden.

Der zweite Fehler im Exchange Server verursacht einen Denial-of-Service-Angriff, weil ungültige MAPI-Befehle falsch verarbeitet werden. Wenn ein Angreifer einen speziell gestalteten MAPI-Befehl mit Hilfe des EMSMDB32-Providers an den Exchange Server sendet, tritt das Problem auf. Beide Sicherheitslücken im Exchange Server 2000, 2003 sowie 2007 soll der zur Verfügung gestellte Patch beseitigen.

In der Visio-Software von Office 2002, 2003 sowie 2007 hat Microsoft drei Sicherheitslecks gefunden, die allesamt zur Ausweitung von Benutzerrechten missbraucht werden können. Angreifer müssen dazu ihre Opfer nur zum Öffnen einer präparierten Datei verleiten. Falls das angemeldete Opfer mit Administratorrechten versehen ist, kann der Angreifer beliebigen Code ausführen und das System so unter seine Kontrolle bringen. Mit dem Patch für Visio 2002, 2003 und 2007 werden die Fehler beseitigt.

Ein Fehler im SQL Server 2000 und 2005 erlaubt Angreifern das Starten von beliebigem Programmcode aus der Ferne. Ursache dafür ist eine Sicherheitslücke in der MSSQL-Prozedur sp_replwritetovarbin, durch die Parameter nicht ausreichend geprüft werden. Ein Patch korrigiert den Fehler.

Alle vier Patches vom diesmonatigen Patchday stehen außer über die Security Bulletins auch über Microsoft Update bereit und werden darüber verteilt.

Kommentarübersicht
Re: Schon wieder???
willju 11. Feb 2009

Ich würde erst versuchen Deutsch zu lernen und anzuwenden bevor ich eine solch...

Re: *ha* bin 100% Microsoft 6 GOOGLE Frei
Himmerlarschund... 11. Feb 2009

Wieso is die Mama grad heimgekommen? Ich zitter schon...

Re: *ha* bin 100% Microsoft 6 GOOGLE Frei
HimmerIarschund... 11. Feb 2009

So für heute ist wahrscheinlich Schluss. Aber ich werde wieder kommen. :)

Re: *ha* bin 100% Microsoft 6 GOOGLE Frei
Himmerlarschund... 11. Feb 2009

Das eine zieht nicht zwangsläufig das andere nach sich ;-)

Re: *ha* bin 100% Microsoft 6 GOOGLE Frei
HimmerIarschund... 11. Feb 2009

Juhuuuuu gewonnen

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. SW-Entwickler / Consultant im Bereich Modelbasierte Entwicklung (m/w)
    Continental AG, Regensburg
  2. Softwareentwickler Logistik- und Prozessautomation (m/w)
    Kabel Deutschland Vertrieb und Service GmbH, München
  3. Informatiker / Fachinformatiker IT Support (m/w)
    CROWN Gabelstapler GmbH & Co. KG, München
  4. Informatiker/in bzw. Ingenieur/in (FH/DH) für angewandte Informatik / Informations­technik
    Karlsruher Institut für Technologie, Karlsruhe

 

Detailsuche

Folgen Sie uns
       
Videos
Mozilla Webmaker - Trailer (Vorstellung) Mozilla Webmaker - Trailer (Vorstellung)
Meistgelesen
  1. Samsung XE300

    Google Chromebox versehentlich ausgeliefert
  2. Bundesregierung

    Deutsche Geheimdienste können PGP entschlüsseln
  3. Soziale Pornos

    Facebook verliert Klage gegen Faceporn
  4. Lockheed Martin

    US-Soldaten in Afghanistan bekommen Exoskelett
  5. USB-Sticks und Speicherkarten

    Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 376 | letzter Beitrag 23:08 Uhr

  2. Kino.to-Chef: "Ich habe neben dem Rechner geschlafen"

    Kommentare: 216 | letzter Beitrag 15:00 Uhr

  3. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 198 | letzter Beitrag 22:56 Uhr

  4. F2, F8, F12: Windows 8 startet zu schnell

    Kommentare: 176 | letzter Beitrag 23:15 Uhr

  5. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 165 | letzter Beitrag 21:45 Uhr

Mehr

Ticker
  1. Apple, Foxconn und Sharp

    Displayfabrik für Smartphones und Tablets

  2. Bang! Lamp

    Eine Design-Lampe zum Abknallen

  3. Rüstung

    Ramsch-Technik aus China in US-Waffensystemen

  4. AVM

    Beta-Firmware gegen Fritzbox-Sicherheitslücke

  5. Miniaturisierung

    Gigabyte will leichtestes Notebook der Welt bauen

  6. Datenschutz

    TV- und Radio-Apps geben Daten von Apple-Nutzern weiter

  7. PGP vs. Geheimdienste

    "PGP ist weiterhin sicher"

  8. Tiberium Alliances

    Command & Conquer beendet Browser-Beta

  9. Double Fine

    Ron Gilbert schickt Spieler in The Cave

  10. Kim Dotcom

    "Gebt mir meine Rechner zurück"

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Ultrabook
Asus-Ultrabook: Neue Zenbooks mit IPS-Display und Full-HD
Asus-Ultrabook
Neue Zenbooks mit IPS-Display und Full-HD

Auf der kommenden Computex will Asus Berichten aus Taiwan zufolge drei neue Modelle seiner Ultrabook-Serie Zenbook vorstellen. Alle Geräte sollen IPS-Panels mit Full-HD-Auflösung erhalten, das Spitzenmodell zusätzlich ein Grafikmodul von Nvidia.

  1. HP Envy Spectre XT Neue Ultrabooks ohne Glas, ohne Crapware und teils mit AMD
  2. 2170p und Folio HPs Elitebooks schrumpfen trotz der VGA-Schnittstelle
  3. Vaio T Sonys erstes 11,6-Zoll-Ultrabook gibt es ab 700 Euro
The Pirate Bay
Gegenwehr: The Pirate Bay hebelt ISP-Blockaden aus
Gegenwehr
The Pirate Bay hebelt ISP-Blockaden aus

Um trotz gerichtlich angeordneter Blockaden erreichbar zu bleiben, setzt Pirate Bay nun unter anderem auf eine zusätzliche IP-Adresse. Die soll besonders gut mit Proxys funktionieren.

  1. DDoS-Angriff The Pirate Bay offline
  2. The Pirate Bay Fliegende Server in Drohnen?
  3. Torrent-Site Neue Ermittlungen gegen The Pirate Bay
Windows 8
F2, F8, F12: Windows 8 startet zu schnell
F2, F8, F12
Windows 8 startet zu schnell

Windows 8 kann auf entsprechender Hardware in weniger als 8 Sekunden booten. Dabei bleibt zu wenig Zeit, um den Bootvorgang zum Sprung ins Bios, ins UEFI-Menü oder in die Startauswahl von Windows zu unterbrechen.

  1. Dice Einige Frostbite-2-Spiele nur mit 64-Bit-Betriebssystem
  2. Windows RT Windows-Tablet-Lizenz soll angeblich 100 US-Dollar kosten
  3. Windows 8 Release Preview Microsoft verbessert Multi-Monitor-Unterstützung
Forumsbeiträge »
  1. Nokia Lumia 610 Windows-Phone-Smartphone für 260 Euro ist da

    Re: Viel zu teuer

    Benutzername123 | 23:38

  2. Double Fine Ron Gilbert schickt Spieler in The Cave

    Little Big Planet Konzept mit guter Story? Cool!

    Naikon | 23:36

  3. PGP vs. Geheimdienste "PGP ist weiterhin sicher"

    Re: Rezept: Klick-Generierung für Profis

    samy | 23:35

  4. USB-Sticks und Speicherkarten Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kostenloskultur ....

    ICH_DU | 23:35

  5. Windows 8 Internet Explorer 10 angeblich mit integriertem Flash

    Re: Na prima!

    enolive | 23:30

Ticker »
  1. Apple, Foxconn und Sharp Displayfabrik für Smartphones und Tablets

    19:17

  2. Bang! Lamp Eine Design-Lampe zum Abknallen

    18:58

  3. Rüstung Ramsch-Technik aus China in US-Waffensystemen

    18:56

  4. AVM Beta-Firmware gegen Fritzbox-Sicherheitslücke

    18:54

  5. Miniaturisierung Gigabyte will leichtestes Notebook der Welt bauen

    18:30

  6. Datenschutz TV- und Radio-Apps geben Daten von Apple-Nutzern weiter

    18:14

  7. PGP vs. Geheimdienste "PGP ist weiterhin sicher"

    17:47

  8. Tiberium Alliances Command & Conquer beendet Browser-Beta

    17:30

Zum Artikel