Anzeige

Microsoft: Vier Patches schließen acht Sicherheitslücken

Zwei gefährliche Sicherheitslecks im Internet Explorer 7

Am diesmonatigen Patchday beseitigt Microsoft zwei gefährliche Sicherheitslücken im Internet Explorer 7 und zwei ebenfalls als gefährlich klassifizierte Fehler im Exchange Server. Außerdem sind wie angekündigt Patches für die Office-Software Visio sowie für den SQL Server erschienen.

Anzeige

Die beiden Sicherheitslücken im Internet Explorer 7 weisen Fehler bei der Darstellung von Webseiten auf. Dadurch können Angreifer schadhaften Programmcode ausführen, indem Opfer zum Öffnen einer präparierten Webseite verleitet werden. Der Internet Explorer 6 und frühere Versionen des Browsers sind nach Angaben von Microsoft nicht betroffen. Der bereitgestellte Patch beseitigt die beiden Sicherheitslöcher.

Auch die beiden Sicherheitslecks im Exchange Server werden von Microsoft als kritisch eingestuft. Aber nur eine der beiden Sicherheitslücken stellt eine hohe Gefährdung dar. Durch einen Fehler bei der Decodierung von empfangenen Nachrichten im TNEF-Format können Angreifer einen Exchange Server vollständig unter ihre Kontrolle bringen, indem Programme installiert oder Daten verändert werden.

Der zweite Fehler im Exchange Server verursacht einen Denial-of-Service-Angriff, weil ungültige MAPI-Befehle falsch verarbeitet werden. Wenn ein Angreifer einen speziell gestalteten MAPI-Befehl mit Hilfe des EMSMDB32-Providers an den Exchange Server sendet, tritt das Problem auf. Beide Sicherheitslücken im Exchange Server 2000, 2003 sowie 2007 soll der zur Verfügung gestellte Patch beseitigen.

In der Visio-Software von Office 2002, 2003 sowie 2007 hat Microsoft drei Sicherheitslecks gefunden, die allesamt zur Ausweitung von Benutzerrechten missbraucht werden können. Angreifer müssen dazu ihre Opfer nur zum Öffnen einer präparierten Datei verleiten. Falls das angemeldete Opfer mit Administratorrechten versehen ist, kann der Angreifer beliebigen Code ausführen und das System so unter seine Kontrolle bringen. Mit dem Patch für Visio 2002, 2003 und 2007 werden die Fehler beseitigt.

Ein Fehler im SQL Server 2000 und 2005 erlaubt Angreifern das Starten von beliebigem Programmcode aus der Ferne. Ursache dafür ist eine Sicherheitslücke in der MSSQL-Prozedur sp_replwritetovarbin, durch die Parameter nicht ausreichend geprüft werden. Ein Patch korrigiert den Fehler.

Alle vier Patches vom diesmonatigen Patchday stehen außer über die Security Bulletins auch über Microsoft Update bereit und werden darüber verteilt.


eye home zur Startseite
willju 11. Feb 2009

Ich würde erst versuchen Deutsch zu lernen und anzuwenden bevor ich eine solch...

Himmerlarschund... 11. Feb 2009

Wieso is die Mama grad heimgekommen? Ich zitter schon...

HimmerIarschund... 11. Feb 2009

So für heute ist wahrscheinlich Schluss. Aber ich werde wieder kommen. :)

Himmerlarschund... 11. Feb 2009

Das eine zieht nicht zwangsläufig das andere nach sich ;-)

HimmerIarschund... 11. Feb 2009

Juhuuuuu gewonnen

Kommentieren



Anzeige

  1. Algorithmenentwickler/-in Smart Headline Control
    Robert Bosch GmbH, Abstatt
  2. SAP Consultant (m/w) Schwerpunkt Support
    Fresenius Netcare GmbH, St. Wendel
  3. IT-Security Engineer (m/w)
    Haufe Gruppe, Freiburg im Breisgau
  4. Software-Architekt (m/w)
    Concardis GmbH, Eschborn

Detailsuche



Anzeige
Top-Angebote
  1. NEU: Xbox One inkl. Quantum Break + Alan Wake + Star Wars: Das Erwachen der Macht (Blu-ray)
    269,00€ inkl. Versand
  2. NEU: Nintendo 3DS XL schwarz
    119,00€ inkl. Versand
  3. NUR FÜR KURZE ZEIT: Corsair CX550M (CP-9020102-EU) ATX-Netzteil
    54,85€ inkl. Versand (Vergleichspreise ab ca. 63€)

Weitere Angebote


Folgen Sie uns
       


  1. Ransomware

    Sächsischer Verfassungsschutz wurde verschlüsselt

  2. Kabelnetzbetreiber

    Angeblicher 300-Millionen-Deal zwischen Telekom und Kabel BW

  3. Fathom Neural Compute Stick

    Movidius packt Deep Learning in einen USB-Stick

  4. Das Flüstern der Alten Götter im Test

    Düstere Evolution

  5. Urheberrecht

    Ein Anwalt, der klingonisch spricht

  6. id Software

    Dauertod in Doom

  7. Nach Motorola

    Rick Osterloh soll neue Hardware-Abteilung von Google leiten

  8. Agon AG271QX

    Erster 1440p-Monitor mit 30-Hz-Freesync-Untergrenze

  9. Alienation im Test

    Mit zwei Analogsticks gegen viele Außerirdische

  10. Das Internet der Menschen

    "Industrie 4.0 verbannt Menschen nicht aus Werkhallen"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
PGP im Parlament: Warum mein Abgeordneter keine PGP-Mail öffnen kann
PGP im Parlament
Warum mein Abgeordneter keine PGP-Mail öffnen kann

Nordrhein-Westfalen: Deutsche Telekom beginnt mit Micro-Trenching für Glasfaser
Nordrhein-Westfalen
Deutsche Telekom beginnt mit Micro-Trenching für Glasfaser
  1. FTTH Deutsche Glasfaser will schnell eine Million anschließen
  2. M-net Glasfaser für 70 Prozent der Münchner Haushalte
  3. FTTH Telekom wird 1 GBit/s für Selbstbauer überall anbieten

Mirror's Edge Catalyst angespielt: Flow mit Faith und fallen
Mirror's Edge Catalyst angespielt
Flow mit Faith und fallen

  1. Re: Wo ist da die Kunst?

    Koto | 07:15

  2. Re: Verschwendung von Steuergeldern....

    Ovaron | 07:02

  3. Re: nordrhein-westfalen ist gespannt

    Ovaron | 06:53

  4. Re: 67 Millionen US Dollar ...

    Ovaron | 06:51

  5. UM hat Kabel BW geschadet

    rv112 | 06:23


  1. 00:05

  2. 19:51

  3. 18:59

  4. 17:43

  5. 17:11

  6. 16:22

  7. 16:15

  8. 15:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel