Microsoft: Vier Patches schließen acht Sicherheitslücken

Zwei gefährliche Sicherheitslecks im Internet Explorer 7

Am diesmonatigen Patchday beseitigt Microsoft zwei gefährliche Sicherheitslücken im Internet Explorer 7 und zwei ebenfalls als gefährlich klassifizierte Fehler im Exchange Server. Außerdem sind wie angekündigt Patches für die Office-Software Visio sowie für den SQL Server erschienen.

Anzeige

Die beiden Sicherheitslücken im Internet Explorer 7 weisen Fehler bei der Darstellung von Webseiten auf. Dadurch können Angreifer schadhaften Programmcode ausführen, indem Opfer zum Öffnen einer präparierten Webseite verleitet werden. Der Internet Explorer 6 und frühere Versionen des Browsers sind nach Angaben von Microsoft nicht betroffen. Der bereitgestellte Patch beseitigt die beiden Sicherheitslöcher.

Auch die beiden Sicherheitslecks im Exchange Server werden von Microsoft als kritisch eingestuft. Aber nur eine der beiden Sicherheitslücken stellt eine hohe Gefährdung dar. Durch einen Fehler bei der Decodierung von empfangenen Nachrichten im TNEF-Format können Angreifer einen Exchange Server vollständig unter ihre Kontrolle bringen, indem Programme installiert oder Daten verändert werden.

Der zweite Fehler im Exchange Server verursacht einen Denial-of-Service-Angriff, weil ungültige MAPI-Befehle falsch verarbeitet werden. Wenn ein Angreifer einen speziell gestalteten MAPI-Befehl mit Hilfe des EMSMDB32-Providers an den Exchange Server sendet, tritt das Problem auf. Beide Sicherheitslücken im Exchange Server 2000, 2003 sowie 2007 soll der zur Verfügung gestellte Patch beseitigen.

In der Visio-Software von Office 2002, 2003 sowie 2007 hat Microsoft drei Sicherheitslecks gefunden, die allesamt zur Ausweitung von Benutzerrechten missbraucht werden können. Angreifer müssen dazu ihre Opfer nur zum Öffnen einer präparierten Datei verleiten. Falls das angemeldete Opfer mit Administratorrechten versehen ist, kann der Angreifer beliebigen Code ausführen und das System so unter seine Kontrolle bringen. Mit dem Patch für Visio 2002, 2003 und 2007 werden die Fehler beseitigt.

Ein Fehler im SQL Server 2000 und 2005 erlaubt Angreifern das Starten von beliebigem Programmcode aus der Ferne. Ursache dafür ist eine Sicherheitslücke in der MSSQL-Prozedur sp_replwritetovarbin, durch die Parameter nicht ausreichend geprüft werden. Ein Patch korrigiert den Fehler.

Alle vier Patches vom diesmonatigen Patchday stehen außer über die Security Bulletins auch über Microsoft Update bereit und werden darüber verteilt.


willju 11. Feb 2009

Ich würde erst versuchen Deutsch zu lernen und anzuwenden bevor ich eine solch...

Himmerlarschund... 11. Feb 2009

Wieso is die Mama grad heimgekommen? Ich zitter schon...

HimmerIarschund... 11. Feb 2009

So für heute ist wahrscheinlich Schluss. Aber ich werde wieder kommen. :)

Himmerlarschund... 11. Feb 2009

Das eine zieht nicht zwangsläufig das andere nach sich ;-)

HimmerIarschund... 11. Feb 2009

Juhuuuuu gewonnen

Kommentieren



Anzeige

  1. Software Projektmanager (m/w)
    MBtech Group GmbH & Co. KGaA, Stuttgart Sindelfingen
  2. IT System- und Anwendungsbetreuer (m/w)
    PETER HAHN GmbH, Winterbach bei Stuttgart
  3. Verfahrensentwickler (m/w)
    kubus IT GbR, Dresden, Bayreuth
  4. IT Business Analyst (m/w)
    über HRM CONSULTING GmbH, Wiesbaden

 

Detailsuche


Top-Angebote
  1. NUR HEUTE: Transcend StoreJet M3 Anti-Shock 1TB externe Anti-Shock Festplatte (2,5", 5400 rpm, 8MB Cache, USB 3.0) grau-grün
    62,90€
  2. TOPSELLER REDUZIERT: Amazon Fire TV Stick
    29,00€ statt 39,00€
  3. TIPP: Zotac ZT-90101-10P NVIDIA GeForce GTX970 Grafikkarte
    319,04€

 

Weitere Angebote


Folgen Sie uns
       


  1. Die Woche im Video

    Pappe von Google, Fragen zur Überwachung und SSD im Test

  2. One Earth Message

    Bilder und Töne für Außerirdische

  3. Tropico 5

    Espionage mit El Presidente

  4. Tessel

    Offenes Entwicklerboard soll wie Io.js verwaltet werden

  5. Hack auf Datingplattform

    Sexuelle Vorlieben von Millionen Menschen veröffentlicht

  6. Angriff auf kritische Infrastrukturen

    Bundestag, bitte melden!

  7. Mark Shuttleworth

    Canonical erwägt offenbar Börsengang

  8. Amazon

    Fire TV Stick für 29 Euro

  9. Umfrage

    US-Bürger misstrauen Regierung beim Umgang mit Daten

  10. Mozilla

    Firefox personalisiert Werbung mit Browserverlauf



Haben wir etwas übersehen?

E-Mail an news@golem.de



Parrot Bebop im Test: Die Einstiegsdrohne
Parrot Bebop im Test
Die Einstiegsdrohne
  1. Hycopter Wasserstoffdrohne soll vier Stunden fliegen
  2. Drohne Der Origami-Copter aus der Schweiz
  3. Filmindustrie James Cameron unterstützt Drohnenwettbewerb

Telekom und BND angezeigt: Es leakt sich was zusammen
Telekom und BND angezeigt
Es leakt sich was zusammen
  1. Überwachung Kongress will NSA-Bespitzelung in den USA einschränken
  2. BND-Affäre Wikileaks veröffentlicht Protokolle des NSA-Ausschusses
  3. Cybersicherheit Russland und China vereinbaren No-Hacking-Abkommen

The Witcher 3 im Grafiktest: Mehr Bonbon am PC
The Witcher 3 im Grafiktest
Mehr Bonbon am PC
  1. Sabotagevorwurf Witcher-3-Streit zwischen AMD und Nvidia
  2. The Witcher 3 im Test Wunderschönes Wohlfühlabenteuer
  3. The Witcher 3 30 weitere Stunden mit Geralt von Riva

  1. Re: pervers oder nicht pervers

    Oktavian | 10:41

  2. Re: Was bezwecken die kriminellen damit ?

    BLi8819 | 10:41

  3. Bei den Preisen

    dabbes | 10:39

  4. Re: Wer meldet sich bei sowas schon mit seinem...

    BLi8819 | 10:34

  5. Re: Sorry, aber das ist doch totaler Blödsinn!

    limo_ | 10:33


  1. 09:01

  2. 18:43

  3. 15:32

  4. 15:26

  5. 15:09

  6. 14:21

  7. 14:08

  8. 13:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel