Microsoft: Vier Patches schließen acht Sicherheitslücken

Zwei gefährliche Sicherheitslecks im Internet Explorer 7

Am diesmonatigen Patchday beseitigt Microsoft zwei gefährliche Sicherheitslücken im Internet Explorer 7 und zwei ebenfalls als gefährlich klassifizierte Fehler im Exchange Server. Außerdem sind wie angekündigt Patches für die Office-Software Visio sowie für den SQL Server erschienen.

Anzeige

Die beiden Sicherheitslücken im Internet Explorer 7 weisen Fehler bei der Darstellung von Webseiten auf. Dadurch können Angreifer schadhaften Programmcode ausführen, indem Opfer zum Öffnen einer präparierten Webseite verleitet werden. Der Internet Explorer 6 und frühere Versionen des Browsers sind nach Angaben von Microsoft nicht betroffen. Der bereitgestellte Patch beseitigt die beiden Sicherheitslöcher.

Auch die beiden Sicherheitslecks im Exchange Server werden von Microsoft als kritisch eingestuft. Aber nur eine der beiden Sicherheitslücken stellt eine hohe Gefährdung dar. Durch einen Fehler bei der Decodierung von empfangenen Nachrichten im TNEF-Format können Angreifer einen Exchange Server vollständig unter ihre Kontrolle bringen, indem Programme installiert oder Daten verändert werden.

Der zweite Fehler im Exchange Server verursacht einen Denial-of-Service-Angriff, weil ungültige MAPI-Befehle falsch verarbeitet werden. Wenn ein Angreifer einen speziell gestalteten MAPI-Befehl mit Hilfe des EMSMDB32-Providers an den Exchange Server sendet, tritt das Problem auf. Beide Sicherheitslücken im Exchange Server 2000, 2003 sowie 2007 soll der zur Verfügung gestellte Patch beseitigen.

In der Visio-Software von Office 2002, 2003 sowie 2007 hat Microsoft drei Sicherheitslecks gefunden, die allesamt zur Ausweitung von Benutzerrechten missbraucht werden können. Angreifer müssen dazu ihre Opfer nur zum Öffnen einer präparierten Datei verleiten. Falls das angemeldete Opfer mit Administratorrechten versehen ist, kann der Angreifer beliebigen Code ausführen und das System so unter seine Kontrolle bringen. Mit dem Patch für Visio 2002, 2003 und 2007 werden die Fehler beseitigt.

Ein Fehler im SQL Server 2000 und 2005 erlaubt Angreifern das Starten von beliebigem Programmcode aus der Ferne. Ursache dafür ist eine Sicherheitslücke in der MSSQL-Prozedur sp_replwritetovarbin, durch die Parameter nicht ausreichend geprüft werden. Ein Patch korrigiert den Fehler.

Alle vier Patches vom diesmonatigen Patchday stehen außer über die Security Bulletins auch über Microsoft Update bereit und werden darüber verteilt.

Kommentarübersicht
Re: Schon wieder???
willju 11. Feb 2009

Ich würde erst versuchen Deutsch zu lernen und anzuwenden bevor ich eine solch...

Re: *ha* bin 100% Microsoft 6 GOOGLE Frei
Himmerlarschund... 11. Feb 2009

Wieso is die Mama grad heimgekommen? Ich zitter schon...

Re: *ha* bin 100% Microsoft 6 GOOGLE Frei
HimmerIarschund... 11. Feb 2009

So für heute ist wahrscheinlich Schluss. Aber ich werde wieder kommen. :)

Re: *ha* bin 100% Microsoft 6 GOOGLE Frei
Himmerlarschund... 11. Feb 2009

Das eine zieht nicht zwangsläufig das andere nach sich ;-)

Re: *ha* bin 100% Microsoft 6 GOOGLE Frei
HimmerIarschund... 11. Feb 2009

Juhuuuuu gewonnen

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Webentwickler (m/w)
    e-vendo AG, Berlin
  2. Software-Entwickler (m/w) Windows embedded Systeme
    TRUMPF GmbH & Co. KG, Ditzingen bei Stuttgart
  3. Systemadministrator/in SharePoint
    Erzbistum Köln Generalvikariat, Köln
  4. IT-Specialist Administration Datenbanken (Internationale IT) (m/w)
    ALDI SÜD, Mülheim an der Ruhr

 

Detailsuche

Folgen Sie uns
       
Videos
Quantum Break - Trailer (Xbox One) Quantum Break - Trailer (Xbox One)
Ticker
  1. Hacks for Sale

    Chinesische Hacker werben offen auf IT-Messen

  2. MQ-4C Triton

    Aufklärungsdrohne der US-Marine fliegt zum ersten Mal

  3. Temash, Kabini, Richland

    AMDs mobile APUs von 4 bis 35 Watt sind da

  4. Xbox One

    Hauseigene Halo-Konkurrenz und neues Altes von Rage

  5. Quantified Self

    Alkoholmessgerät für das Smartphone

  6. Kim Dotcom

    "Google, Facebook, Twitter verletzen mein Patent"

  7. Samsung

    10 Millionen Galaxy S4 in weniger als einem Monat verkauft

  8. Innodisk

    Winzige NanoSSD erreicht 480 MByte/s

  9. München

    Limux bleibt technisch anspruchsvoll

  10. Android

    Updates für Google Drive und Chrome

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
DSL
Telekom: Bundestagspetition gegen Drosselung gestartet
Telekom
Bundestagspetition gegen Drosselung gestartet

Eine Petition auf der Plattform des Bundestages will die DSL-Drosselungspläne der Telekom durch ein Gesetz stoppen. Sie fordert die Gleichbehandlung von Datenpaketen unabhängig von ihrem Inhalt und ihrer Herkunft.

  1. Drosselung Piratenchef fordert Verstaatlichung der Netze der Telekom
  2. Vectoring der Telekom Bundesnetzagentur genehmigt VDSL mit 100 MBit/s
  3. Kündigungsgrund Wenn der Telefon-DSL-Anschluss nicht voll funktioniert
Playstation 4
Sony: Die Playstation 4 ist schwarz - und verschwommen
Sony
Die Playstation 4 ist schwarz - und verschwommen

Störfeuer von Sony: Kurz vor der Enthüllung der nächsten Xbox hat Sony ein Video veröffentlicht, das zumindest einen verschwommenen Blick auf das Gehäuse der Playstation 4 gewährt.

  1. Xbox One Forza 5 und Halo-Serie von Spielberg kommen für Xbox One
  2. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk
  3. Electronic Arts Leitender EA-Entwickler bezeichnet Wii U als "Mist"
Smartwatch
Agent: Neue Smartwatch wird drahtlos geladen
Agent
Neue Smartwatch wird drahtlos geladen

Die Smartwatch Agent wird nicht per USB, sondern drahtlos aufgeladen, wenn ihr Akku zur Neige geht. Außerdem arbeitet sie mit einem stromsparenden Prozessor, kann Apps abspielen und funktioniert mit iPhones, Android-Geräten und Windows Phone 8.

  1. Handgelenk-Gadget Googles Smart Watch kommt von Motorola
  2. Zulieferer Microsoft arbeitet an Touch-Smartwatch
  3. Smart Watch Google arbeitet an einer Armbanduhr
Forumsbeiträge »
  1. Filesharing Schweiz will Internetsperren auf das Urheberrecht ausweiten

    "Keine Widerrede!"

    Emoticons | 13:59

  2. München Limux bleibt technisch anspruchsvoll

    Re: Man sollte das Programm bundesweit ausrollen

    Bernie78 | 13:58

  3. Kim Dotcom "Google, Facebook, Twitter verletzen mein Patent"

    Re: Heuchler

    tingelchen | 13:58

  4. Agent Neue Smartwatch wird drahtlos geladen

    Re: Ob das durch den Zoll kommt ?

    Flyns | 13:58

  5. Quantified Self Alkoholmessgerät für das Smartphone

    Re: Geht viel billiger und einfacher

    SoniX | 13:58

Ticker »
  1. Hacks for Sale Chinesische Hacker werben offen auf IT-Messen

    13:44

  2. MQ-4C Triton Aufklärungsdrohne der US-Marine fliegt zum ersten Mal

    12:06

  3. Temash, Kabini, Richland AMDs mobile APUs von 4 bis 35 Watt sind da

    12:06

  4. Xbox One Hauseigene Halo-Konkurrenz und neues Altes von Rage

    11:53

  5. Quantified Self Alkoholmessgerät für das Smartphone

    11:14

  6. Kim Dotcom "Google, Facebook, Twitter verletzen mein Patent"

    10:59

  7. Samsung 10 Millionen Galaxy S4 in weniger als einem Monat verkauft

    10:04

  8. Innodisk Winzige NanoSSD erreicht 480 MByte/s

    09:37

Zum Artikel