Patchday: 31 Sicherheitslücken in Microsoft-Software

Kein Patch für Sicherheitsloch in DirectShow veröffentlicht

Mit zehn Patches beseitigt Microsoft insgesamt 31 Sicherheitslücken in Windows, im Internet Explorer und dem Office-Paket des Herstellers. Ein Großteil der Fehler wird als gefährlich eingestuft. Für das bekannte Sicherheitsloch in DirectShow gibt es wie angekündigt noch keinen Patch.

Anzeige

Mit summa summarum fünf Patches beseitigt Microsoft insgesamt 13 Sicherheitslecks im Windows-Betriebssystem. Drei unterschiedliche Sicherheitslücken betreffen die Druckerwarteschlange von Windows. Zwei Fehler erlauben das Ausführen von Schadcode und werden als entsprechend gefährlich klassifiziert, während der dritte Fehler einem Unbefugten den Zugriff auf vertrauliche Daten erlaubt. Die Fehler befinden sich in Windows 2000, XP, Vista, Windows Server 2003 sowie 2008 und sollen mit dem Patch beseitigt werden.

Zwei weitere Sicherheitslücken befinden sich in den Active-Directory-Komponenten von Windows. Ein Fehler kann für die Ausführung von Programmcode und ein anderer für einen Denial-of-Service-Angriff missbraucht werden. Ein Patch für Windows 2000, XP und Windows Server 2003 korrigiert diese Fehler.

Vier Sicherheitslücken im Windows-Kernel

Gleich vier Sicherheitslücken hat Microsoft im Kernel von Windows 2000, XP, Vista, Windows Server 2003 und 2008 mit einem Patch beseitigt. Angreifer können sich über alle vier Fehler die Zugriffsrechte erhöhen, um so einen umfassenderen Zugriff auf ein fremdes System zu erlangen. Ein Angreifer muss sich am System anmelden können, um die Sicherheitslücken ausnutzen zu können. Auch das Sicherheitsleck im RPC-Protokoll erlaubt eine Rechteausweitung. Aber Angreifer benötigen hier keine gültigen Anmeldeinformationen. Mit einem Patch soll der Fehler in Windows 2000, XP, Vista, Windows Server 2003 sowie 2008 korrigiert werden.

Bei der Skriptausführung innerhalb der Windows-Suche kommt es zu einem Fehler, der es Unbefugten erlaubt, an vertrauliche Daten zu gelangen. Allerdings lässt sich der Fehler nur ausnutzen, wenn eine spezielle Datei an erster Stelle in einem Suchergebnis auftaucht. Mit einem Patch für Windows XP sowie Windows Server 2003 wird der Fehler korrigiert.

Zwei Fehler befinden sich in den Internet Information Services (IIS) von Windows und erlauben Angreifern eine Rechteausweitung, wenn sie eine präparierte HTTP-Anforderung für eine Webseite ausnutzen. Mit dem bereitgestellten Patch soll der Fehler in Windows 2000, XP und Windows Server 2003 korrigiert werden.

  1. 1
  2. 2
Kommentarübersicht
Re: Bei Linux kann nix passieren
Picard 12. Jun 2009

Lol, leute... thx, XMMD :D Ganz ehrlich, ihr eure beiden Kommentare sind total... hmm...

Re: Bei Linux kann nix passieren
Lolmaster 11. Jun 2009

LOL! Bevor ich mir dieses Fileshredderprogramm auf die Festplatte lade benutze ich lieber...

Bugfix als wiederkehrende Werbeshow
Unixoide 11. Jun 2009

und die Lemminge merken es nicht mal...

Bei Linux kann nix passieren
Ubuntunutzer 10. Jun 2009

Linux ist von Haus aus sicher. Da kann minderwertige Fremdsoftware noch so schad- oder...

Re: Verwechslung?
RealitYSeer 10. Jun 2009

Wenn man, als "Elite" zu blöde ist Argumente zu verstehen hat sollte man das auf jeden...

Kommentieren

Trackbacks

Dr. Windows / 10. Jun 2009

Update-Parade zum Juni-Patchday

Anzeige
Stellenmarkt
  1. Mitarbeiter Batch-Prozesse (m/w)
    HUK-COBURG Versicherungsgruppe, Coburg
  2. JAVA-Entwickler/in
    über Schlagheck Radtke Oldiges Executive Consultants GmbH, Süddeutschland
  3. IT Manager (m/w)
    Seaarland Shipmanagement GmbH & Co. KG, Hamburg (Reisebereitschaft)
  4. IT Servicetechniker (m/w) Prozess- und Steuerungssoftware
    Marel Food Systems über Mercuri Urval GmbH, Großraum Osnabrück

 

Detailsuche

Folgen Sie uns
       
Videos
Samsung Galaxy Note - Trailer Samsung Galaxy Note - Trailer
Meistgelesen
  1. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro
  2. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben
  3. Smartphone-App

    Remove löscht störende Menschen im Bild
  4. Google

    Wir haben den größten DNS-Dienst
  5. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 202 | letzter Beitrag 10:20 Uhr

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 14.02. 13:50

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 14.02. 12:39

  5. Abmahnabzocke: Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    Kommentare: 104 | letzter Beitrag 10:25 Uhr

Mehr

Ticker
  1. Cloud-Smartphone

    Acer bestätigt Cloud Mobile mit Android 4

  2. Ron was wrong, Whit is right

    RSA-Schlüssel unsicherer als gedacht

  3. Bioware

    Kurz die Welt retten in der Demo zu Mass Effect 3

  4. Adobe

    Photoshop CS6 mit Content-Aware Move

  5. Google

    Wir haben den größten DNS-Dienst

  6. Lensbaby

    Teleobjektiv mit absichtlicher Unschärfe

  7. Smartphone-App

    Remove löscht störende Menschen im Bild

  8. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro

  9. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  10. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Libreoffice
Document Foundation: Libreoffice 3.5 ist fertig
Document Foundation
Libreoffice 3.5 ist fertig

Die Document Foundation hat Libreoffice 3.5 veröffentlicht. Alle Komponenten der Office-Software haben Verbesserungen erhalten, mit denen sich die jeweiligen Anwendungen besser bedienen lassen sollen.

  1. Freies Office IBM wird Apache Openoffice unterstützen
Mozilla
Watchdog: Mozilla visualisiert Wiederverwendung von Passwörtern
Watchdog
Mozilla visualisiert Wiederverwendung von Passwörtern

Die Mozilla Labs haben im Rahmen ihres Projekts Watchdog den "Password Reuse Visualizer" veröffentlicht. Die Firefox-Erweiterung zeigt, welche Passwörter der Nutzer wo und wie oft verwendet.

  1. Open-Source-Lizenzen Mozilla Public License 2.0 erheblich vereinfacht
  2. David Ascher "Trefft das neue Mozilla!"
  3. Chrome-Entwickler Mozilla ist Googles Partner, nicht Googles Konkurrent
Android-Handy
HTC Velocity 4G: Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen
HTC Velocity 4G
Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

Im April 2012 wollen Vodafone und HTC gemeinsam das Velocity 4G als erstes LTE-Smartphone für Deutschland auf den Markt bringen. Das Android-Smartphone hat einen 4,5 Zoll großen Touchscreen und eine 8-Megapixel-Kamera.

  1. Cloud Mobile Acer plant Smartphone mit Android 4.1 und eigener Cloud
  2. Motorola Defy Mini Android-Smartphone mit IP67-Zertifizierung kommt im März
  3. Android-Smartphone Motorola bringt Motoluxe erst im März für 280 Euro
Forumsbeiträge »
  1. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    Re: OT: Wie kann man solche Präsentationen/Videos...

    Lokaldo | 10:21

  2. Document Foundation Libreoffice 3.5 ist fertig

    Re: Oberfläche verschönern

    Bouncy | 10:20

  3. Linux-Handbuch Umfassendes Nachschlagewerk als Openbook erhältlich

    Re: OpenBSD und Kritik

    Freepascal | 10:20

  4. Paypal Nutzern von Kino.to drohen Strafverfahren

    Re: Verhätnismäßgkeit??

    Trollfeeder | 10:20

  5. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    Re: Die in der Mitte ;)

    Dagstyggur | 10:19

Ticker »
  1. Cloud-Smartphone Acer bestätigt Cloud Mobile mit Android 4

    10:15

  2. Ron was wrong, Whit is right RSA-Schlüssel unsicherer als gedacht

    10:11

  3. Bioware Kurz die Welt retten in der Demo zu Mass Effect 3

    09:29

  4. Adobe Photoshop CS6 mit Content-Aware Move

    08:55

  5. Google Wir haben den größten DNS-Dienst

    08:33

  6. Lensbaby Teleobjektiv mit absichtlicher Unschärfe

    08:17

  7. Smartphone-App Remove löscht störende Menschen im Bild

    08:13

  8. Radeon HD 7770 und 7750 im Test Die Grafikkarte mit 1 GHz für 159 Euro

    06:01

Zum Artikel