Microsoft: Vier Patches schließen acht Sicherheitslücken

Zwei gefährliche Sicherheitslecks im Internet Explorer 7

Am diesmonatigen Patchday beseitigt Microsoft zwei gefährliche Sicherheitslücken im Internet Explorer 7 und zwei ebenfalls als gefährlich klassifizierte Fehler im Exchange Server. Außerdem sind wie angekündigt Patches für die Office-Software Visio sowie für den SQL Server erschienen.

Anzeige

Die beiden Sicherheitslücken im Internet Explorer 7 weisen Fehler bei der Darstellung von Webseiten auf. Dadurch können Angreifer schadhaften Programmcode ausführen, indem Opfer zum Öffnen einer präparierten Webseite verleitet werden. Der Internet Explorer 6 und frühere Versionen des Browsers sind nach Angaben von Microsoft nicht betroffen. Der bereitgestellte Patch beseitigt die beiden Sicherheitslöcher.

Auch die beiden Sicherheitslecks im Exchange Server werden von Microsoft als kritisch eingestuft. Aber nur eine der beiden Sicherheitslücken stellt eine hohe Gefährdung dar. Durch einen Fehler bei der Decodierung von empfangenen Nachrichten im TNEF-Format können Angreifer einen Exchange Server vollständig unter ihre Kontrolle bringen, indem Programme installiert oder Daten verändert werden.

Der zweite Fehler im Exchange Server verursacht einen Denial-of-Service-Angriff, weil ungültige MAPI-Befehle falsch verarbeitet werden. Wenn ein Angreifer einen speziell gestalteten MAPI-Befehl mit Hilfe des EMSMDB32-Providers an den Exchange Server sendet, tritt das Problem auf. Beide Sicherheitslücken im Exchange Server 2000, 2003 sowie 2007 soll der zur Verfügung gestellte Patch beseitigen.

In der Visio-Software von Office 2002, 2003 sowie 2007 hat Microsoft drei Sicherheitslecks gefunden, die allesamt zur Ausweitung von Benutzerrechten missbraucht werden können. Angreifer müssen dazu ihre Opfer nur zum Öffnen einer präparierten Datei verleiten. Falls das angemeldete Opfer mit Administratorrechten versehen ist, kann der Angreifer beliebigen Code ausführen und das System so unter seine Kontrolle bringen. Mit dem Patch für Visio 2002, 2003 und 2007 werden die Fehler beseitigt.

Ein Fehler im SQL Server 2000 und 2005 erlaubt Angreifern das Starten von beliebigem Programmcode aus der Ferne. Ursache dafür ist eine Sicherheitslücke in der MSSQL-Prozedur sp_replwritetovarbin, durch die Parameter nicht ausreichend geprüft werden. Ein Patch korrigiert den Fehler.

Alle vier Patches vom diesmonatigen Patchday stehen außer über die Security Bulletins auch über Microsoft Update bereit und werden darüber verteilt.


willju 11. Feb 2009

Ich würde erst versuchen Deutsch zu lernen und anzuwenden bevor ich eine solch...

Himmerlarschund... 11. Feb 2009

Wieso is die Mama grad heimgekommen? Ich zitter schon...

HimmerIarschund... 11. Feb 2009

So für heute ist wahrscheinlich Schluss. Aber ich werde wieder kommen. :)

Himmerlarschund... 11. Feb 2009

Das eine zieht nicht zwangsläufig das andere nach sich ;-)

HimmerIarschund... 11. Feb 2009

Juhuuuuu gewonnen

Kommentieren



Anzeige

  1. IT-Infrastruktur- und Netzwerkspezialist (m/w)
    Platinion GmbH, Köln
  2. Technical Teamlead / Senior-SW-Entwickler/in für Kombiinstrumente
    Robert Bosch GmbH, Leonberg
  3. System- und Basisadministrator (m/w)
    RheinEnergie AG, Köln
  4. Berater "IT Strategy & IT Efficiency" (m/w)
    Detecon International GmbH, Köln, Eschborn

 

Detailsuche


Top-Angebote
  1. NUR BIS MONTAG: DXRacer OH/FE01/N Formula Gaming Chair
    mit Gutscheincode pcghdeal nur 229,90€ statt 244,90€ (Preis wird erst im letzten Bestellschritt...
  2. TV-Superboxen reduziert
    (u. a. Fringe komplette Serie 56,97€, Friends komplette Serie 73,97€, The Clone Wars 1-5 für...
  3. 5 TAGE FILM-SCHNÄPPCHEN (bis 27.04.): 3 Blu-rays für 18 EUR - nur 6 EUR pro Film
    (u. a. Edge of Tomorrow, Gravity, Inception, Godzilla, Hobbit Smaugs Einöde, Der große Gatsby)

 

Weitere Angebote


Folgen Sie uns
       


  1. Amtsgericht Hamburg

    Online-Partnervermittlungen dürfen kein Geld nehmen

  2. Elite Dangerous

    Powerplay im All

  3. Martin Gräßlin

    KDE Plasma läuft erstmals unter Wayland

  4. Canonical

    Ubuntus Desktop-Next soll auf DEB-Pakete verzichten

  5. Glasschair

    Mit der Google Glass den Rollstuhl steuern

  6. Günther Oettinger

    EU und Telekom wollen Regulierung zu Whatsapp und Google

  7. Ebay

    Magento-Shops stehen Angreifern offen

  8. Acer Iconia One 8

    Kleines Android-Tablet mit Intels Quadcore-Atom

  9. Markenrecht

    Band Kraftwerk unterliegt Brennstoffzellenkraftwerk

  10. Teut Weidemann

    Die Tricks der Free-to-Play-Betreiber



Haben wir etwas übersehen?

E-Mail an news@golem.de



Flex Shape Gripper: Zuschnappen wie ein Chamäleon
Flex Shape Gripper
Zuschnappen wie ein Chamäleon
  1. Windkraftwerke Kletterroboter überprüft Windräder
  2. Care-O-bot Der Gentleman-Roboter gibt sich die Ehre
  3. Roboter Festos Falter fliegen fleißig

Android 5.1 im Test: Viel nützlicher Kleinkram
Android 5.1 im Test
Viel nützlicher Kleinkram
  1. Google EU-Wettbewerbsverfahren auch zu Android
  2. Lollipop Trage-Erkennung setzt Passwortsperre aus
  3. Google Android 5.1 bringt mehr Bedienungskomfort und Sicherheit

Everybody's Gone to the Rapture: Apokalypse in der Nachbarschaft angespielt
Everybody's Gone to the Rapture
Apokalypse in der Nachbarschaft angespielt
  1. Indiegame Sony bringt Journey in Full-HD auf die Playstation 4
  2. Alienation angespielt Zerstörungsorgie von den Resogun-Machern
  3. Axiom Verge im Test 16 Bit für Genießer

  1. Re: Warum?

    theonlyone | 03:53

  2. Re: Bauer Heinrich ...

    Jonnie | 03:28

  3. 1915 & 2015

    lemgold | 03:22

  4. Re: Landen auf prozeduralen Planeten

    sushbone | 03:20

  5. Re: Hoffentlich setzt sich dieses Urteil bei...

    theonlyone | 03:15


  1. 18:41

  2. 16:27

  3. 16:04

  4. 15:06

  5. 14:42

  6. 14:09

  7. 13:27

  8. 13:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel