Patchday: Microsoft schließt insgesamt 22 Sicherheitslücken

Anzeige

In den HTTP-Diensten von Windows wurden drei Sicherheitslecks entdeckt. Zwei der Fehler können zum Ausführen von Schadcode verwendet werden, der dritte eignet sich für Spoofing-Angriffe. In allen Fällen muss ein Opfer dazu gebracht werden, auf einen entsprechend präparierten Server zuzugreifen. Für Windows 2000, XP, Vista, Windows Server 2003 und 2008 steht nun ein Patch bereit.

In DirectX 8.1 sowie 9.0 befindet sich ein Fehler bei der MJPEG-Dekomprimierung. Angreifer können darüber Schadcode ausführen und so ein fremdes System unter ihre Kontrolle bringen. Mit einem Patch soll der Fehler in Windows 2000, XP und Windows Server 2003 beseitigt werden.

Schließlich hat Microsoft mit dem diesmonatigen Patchday ein Update für die Produkte Forefront Threat Management Gateway, Internet Security and Acceleration Server 2004 und 2006 veröffentlicht, der gleich zwei Sicherheitslücken beseitigt. Über einen Fehler bei siteübergreifender Skripterstellung (XSS) können Angreifer Skriptcode in einer Webseite ausführen, um an vertrauliche Informationen zu gelangen oder Aktionen innerhalb einer Webseite auszuführen. Der zweite Fehler betrifft die Zustandsverwaltung des Firewallmoduls, das den Sitzungsstatus für den Weblistener nicht korrekt verarbeitet. Dadurch können Angreifer eine Denial-of-Service-Attacke ausführen, so dass der Weblistener nicht mehr reagiert. Der bereitgestellte Patch korrigiert diese beiden Sicherheitslücken.

Alle Patches stehen außer über die Security Bulletins auch über Windows Update bereit und werden darüber verteilt.

Wie erwartet hat Microsoft keinen Patch für das seit Anfang April 2009 bekannte Sicherheitsloch in PowerPoint veröffentlicht, obwohl der Fehler bereits ausgenutzt und das Sicherheitsloch als gefährlich eingestuft wird. Denn Angreifer können darüber beliebigen Programmcode ausführen, wenn ein Opfer eine präparierte PowerPoint-Datei mit der Microsoft-Software öffnet. Wann der Fehler in PowerPoint beseitigt wird, ist vollkommen unklar.

 Patchday: Microsoft schließt insgesamt 22 Sicherheitslücken
Kommentarübersicht
Re: Schlimm sowas 8 Jahre altes System und buggy...
2.4er Kernel 17. Apr 2009

Der 2.4er Kernel ist in der Tat makellos was Sicherheitslücken betrifft :-)

Re: WordPad.....nutzt das jemand???
Bouncy 16. Apr 2009

was mache ich? ja, ich rexe mich darüber auf, dass ich notepad besser finde. omg...

Re: WordPad.....nutzt das jemand???
pleb 16. Apr 2009

Bitte. Du rext dich auf über NP, ich sage dir daß Schriftformatierung nicht die...

Re: WordPad.....nutzt das jemand???
Fun 15. Apr 2009

Oder wenn ein "unaufgeklärter" Word 2003 Nutzer der eine .doc erwartet von jemandem...

Hahaha Freud schlägt zrück
Chatlog 15. Apr 2009

Ich hatte gerade gelesen "Microsoft erschiesst 22 Sicherheitslücken" Muahahahaha

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Webdesigner / Interaction Designer (m/w)
    ALPSTEIN Tourismus GmbH & Co. KG, Immenstadt
  2. Software-Entwickler (m/w) für das Themengebiet Industry Software
    Siemens AG, Erlangen
  3. Revisor (m/w) für die IT-Revision
    Techniker Krankenkasse, Hamburg
  4. System Spezialist (m/w)
    ADAC e. V., München

 

Detailsuche

Folgen Sie uns
       
Videos
Exoskelett Hulc von Lockheed Martin - Trailer Exoskelett Hulc von Lockheed Martin - Trailer
Meistgelesen
  1. Kim Dotcom

    "Gebt mir meine Rechner zurück"
  2. PGP vs. Geheimdienste

    "PGP ist weiterhin sicher"
  3. Samsung XE300

    Google Chromebox versehentlich ausgeliefert
  4. USB-Sticks und Speicherkarten

    Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen
  5. Bang! Lamp

    Eine Design-Lampe zum Abknallen
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 378 | letzter Beitrag 03:00 Uhr

  2. Kino.to-Chef: "Ich habe neben dem Rechner geschlafen"

    Kommentare: 216 | letzter Beitrag 24.05. 15:00

  3. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 204 | letzter Beitrag 02:54 Uhr

  4. F2, F8, F12: Windows 8 startet zu schnell

    Kommentare: 177 | letzter Beitrag 01:28 Uhr

  5. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 171 | letzter Beitrag 01:17 Uhr

Mehr

Ticker
  1. Apple, Foxconn und Sharp

    Displayfabrik für Smartphones und Tablets

  2. Bang! Lamp

    Eine Design-Lampe zum Abknallen

  3. Rüstung

    Ramsch-Technik aus China in US-Waffensystemen

  4. AVM

    Beta-Firmware gegen Fritzbox-Sicherheitslücke

  5. Miniaturisierung

    Gigabyte will leichtestes Notebook der Welt bauen

  6. Datenschutz

    TV- und Radio-Apps geben Daten von Apple-Nutzern weiter

  7. PGP vs. Geheimdienste

    "PGP ist weiterhin sicher"

  8. Tiberium Alliances

    Command & Conquer beendet Browser-Beta

  9. Double Fine

    Ron Gilbert schickt Spieler in The Cave

  10. Kim Dotcom

    "Gebt mir meine Rechner zurück"

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Ultrabook
Asus-Ultrabook: Neue Zenbooks mit IPS-Display und Full-HD
Asus-Ultrabook
Neue Zenbooks mit IPS-Display und Full-HD

Auf der kommenden Computex will Asus Berichten aus Taiwan zufolge drei neue Modelle seiner Ultrabook-Serie Zenbook vorstellen. Alle Geräte sollen IPS-Panels mit Full-HD-Auflösung erhalten, das Spitzenmodell zusätzlich ein Grafikmodul von Nvidia.

  1. HP Envy Spectre XT Neue Ultrabooks ohne Glas, ohne Crapware und teils mit AMD
  2. 2170p und Folio HPs Elitebooks schrumpfen trotz der VGA-Schnittstelle
  3. Vaio T Sonys erstes 11,6-Zoll-Ultrabook gibt es ab 700 Euro
The Pirate Bay
Gegenwehr: The Pirate Bay hebelt ISP-Blockaden aus
Gegenwehr
The Pirate Bay hebelt ISP-Blockaden aus

Um trotz gerichtlich angeordneter Blockaden erreichbar zu bleiben, setzt Pirate Bay nun unter anderem auf eine zusätzliche IP-Adresse. Die soll besonders gut mit Proxys funktionieren.

  1. DDoS-Angriff The Pirate Bay offline
  2. The Pirate Bay Fliegende Server in Drohnen?
  3. Torrent-Site Neue Ermittlungen gegen The Pirate Bay
Windows 8
F2, F8, F12: Windows 8 startet zu schnell
F2, F8, F12
Windows 8 startet zu schnell

Windows 8 kann auf entsprechender Hardware in weniger als 8 Sekunden booten. Dabei bleibt zu wenig Zeit, um den Bootvorgang zum Sprung ins Bios, ins UEFI-Menü oder in die Startauswahl von Windows zu unterbrechen.

  1. Dice Einige Frostbite-2-Spiele nur mit 64-Bit-Betriebssystem
  2. Windows RT Windows-Tablet-Lizenz soll angeblich 100 US-Dollar kosten
  3. Windows 8 Release Preview Microsoft verbessert Multi-Monitor-Unterstützung
Forumsbeiträge »
  1. IMHO Warum ich nicht Diablo 3 spiele

    Re: Absolut meine Meinung

    qaysen | 03:00

  2. Bundesregierung Deutsche Geheimdienste können PGP entschlüsseln

    Re: Verschlüsselung ist keine Hürde mehr

    mnementh | 02:54

  3. IMHO Warum ich nicht Diablo 3 spiele

    Re: Interessant...interessant. Aber zu kurz...

    Cyrion | 02:53

  4. PGP vs. Geheimdienste "PGP ist weiterhin sicher"

    Re: Déja Vu?

    derJimmy | 02:45

  5. Linux in Unternehmen "Die Zeit der Grabenkämpfe ist vorbei"

    Re: Nö hat er nicht

    Seitan-Sushi-Fan | 02:32

Ticker »
  1. Apple, Foxconn und Sharp Displayfabrik für Smartphones und Tablets

    19:17

  2. Bang! Lamp Eine Design-Lampe zum Abknallen

    18:58

  3. Rüstung Ramsch-Technik aus China in US-Waffensystemen

    18:56

  4. AVM Beta-Firmware gegen Fritzbox-Sicherheitslücke

    18:54

  5. Miniaturisierung Gigabyte will leichtestes Notebook der Welt bauen

    18:30

  6. Datenschutz TV- und Radio-Apps geben Daten von Apple-Nutzern weiter

    18:14

  7. PGP vs. Geheimdienste "PGP ist weiterhin sicher"

    17:47

  8. Tiberium Alliances Command & Conquer beendet Browser-Beta

    17:30

Zum Artikel