Abo
  • Services:
Anzeige

Patch-Zeit: Microsoft beseitigt schwere Sicherheitslücken

Sechs Sicherheitsupdates für Windows XP bis Vista

Es ist Patch-Day und Microsoft hat mehrere schwere Sicherheitslücken beseitigt. Das Unternehmen rät dringend zur Aktualisierung von Windows XP, 2000, Windows Server 2003/2008 und Vista. Ein großer Teil der zu schließenden Sicherheitslücken ermöglicht Angreifern das Ausführen von Programmcode aus der Ferne.

Das erste der insgesamt sechs Sicherheitsupdates behebt zwei Lücken im Embedded-OpenType-Schriftartmodul. Ein Angreifer, dem es gelingt, eine dieser Lücken auszunutzen, kann aus der Ferne die vollständige Kontrolle über das betroffene System erlangen. Das beinhaltet die Installation von Programmen sowie das Anzeigen, Ändern und Löschen von Daten wie das Erstellen von Benutzerkonten mit sämtlichen Rechten.

Anzeige

Beseitigt werden auch drei Sicherheitslücken in Microsofts DirectShow, die die Ausführung von Remote-Code ermöglichen, wenn ein Benutzer eine präparierte QuickTime-Mediendatei öffnet. Ein Angreifer kann dann Code mit den gleichen Benutzerrechten wie der lokale Benutzer ausführen, was vor allem bei Administratorenzugängen relevant ist.

Mit dem kumulativen Sicherheitsupdate von ActiveX-Kill-Bits wird eine Sicherheitslücke im Video-ActiveX-Steuerelement beseitigt. Sie ermöglichte es per Webseitenaufruf mit dem Internet Explorer beliebigen Code auf dem PC auszuführen.

Behoben wird auch ein Sicherheitsproblem in Microsofts Virtual PC und Virtual Server. Hier konnte ebenfalls beliebiger Code ausgeführt und vollständige Kontrolle über ein betroffenes Gastsystem erlangt werden.

Auch eine Sicherheitslücke im Internet Security and Acceleration (ISA) Server 2006 wird von Microsoft mit einem Sicherheitsupdate beseitigt. Es verhindert, dass Angreifer sich höhere Berechtigungen ergattern, indem sie erfolgreich ein Benutzerkonto mit Administratorberechtigungen für einen ISA Server nachahmen, das laut Beschreibung für eine Radius-Einmalkennwort-Authentifizierung und die Authentifizierungsdelegation mit eingeschränkter Kerberos-Delegierung konfiguriert ist.

Das letzte der sechs Sicherheitsupdates widmet sich einem Sicherheitsloch im Microsoft Office Publisher, das eine Remotecodeausführung ermöglichen kann, wenn ein Nutzer eine präparierte Publisher-Datei öffnet. Damit kann ein Angreifer die vollständige Kontrolle über ein betroffenes System erlangen.

Über das Windows-Update können die im Microsoft Security Bulletin Summary für Juli 2009 beschriebenen Sicherheitspatches bereits eingespielt werden. Danach ist ein Neustart des Rechners erforderlich.


eye home zur Startseite
blubbb 16. Jul 2009

#346691 wenn der kernel mit dem FS schon nicht vernünftig kann ist der Rest egal. Auch...

Lolohren 15. Jul 2009

Dann mußt du ja taub sein, wenn deine Ohren dicht sind. O_O

Herb 15. Jul 2009

Lass mich raten: Irgendein Vista Tuner, der Systemlaufwerk und Registry versaut hat...



Anzeige

Stellenmarkt
  1. über Robert Half Technology, Bielefeld
  2. TÜV SÜD Gruppe, Filderstadt bei Stuttgart
  3. Infokom GmbH, Karlsruhe und Bad Nauheim
  4. Wirecard Technologies GmbH, Berlin


Anzeige
Hardware-Angebote
  1. 349€ + 3,99€ Versand
  2. 99,90€ statt 204,80€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von Bitdefender
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Umsatzhalbierung

    Gopro macht 47 Prozent Minus

  2. Bankkonto entfernt

    Paypal hat Probleme mit Lastschriftzahlungen

  3. Apple

    Eine Milliarde iPhones verkauft

  4. Polaris-Grafikkarten

    AMD stellt Radeon RX 470 und RX 460 vor

  5. Windows 10 Anniversary Update

    Cortana wird zur alleinigen Suchfunktion

  6. Quartalsbericht

    Amazon schwimmt im Geld

  7. Software

    Oracle kauft Netsuite für 9,3 Milliarden US-Dollar

  8. Innovation Train

    Deutsche Bahn kooperiert mit Hyperloop

  9. International E-Sport Federation

    Alibaba steckt 150 Millionen US-Dollar in E-Sport

  10. Kartendienst

    Daimler-Entwickler Herrtwich übernimmt Auto-Bereich von Here



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elementary OS Loki im Test: Hübsch und einfach kann auch kompliziert sein
Elementary OS Loki im Test
Hübsch und einfach kann auch kompliziert sein
  1. Linux-Distribution Ubuntu diskutiert Ende der 32-Bit-Unterstützung
  2. Dells XPS 13 mit Ubuntu im Test Endlich ein Top-Notebook mit Linux!
  3. Aquaris M10 Ubuntu Edition im Test Ubuntu versaut noch jedes Tablet

Wolkenkratzer: Wer will schon 2.900 Stufen steigen?
Wolkenkratzer
Wer will schon 2.900 Stufen steigen?
  1. Hafen Die Schauerleute von heute sind riesig und automatisch
  2. Bahn Siemens verbessert Internet im Zug mit Funklochfenstern
  3. Fraunhofer-Institut Rekord mit Multi-Gigabit-Funk über 37 Kilometer

Festplatten mit Flash-Cache: Das Konzept der SSHD ist gescheitert
Festplatten mit Flash-Cache
Das Konzept der SSHD ist gescheitert
  1. Ironwolf, Skyhawk und Barracuda Drei neue 10-TByte-Modelle von Seagate
  2. 3PAR-Systeme HPE kündigt 7,68- und 15,36-TByte-SSDs an
  3. NVM Express und U.2 Supermicro gibt SATA- und SAS-SSDs bald auf

  1. Re: Wer würde 1,56 $ (1,40¤) pro Monat zahlen für...

    DY | 07:54

  2. Re: Bücherverbrennung

    david_rieger | 07:52

  3. Re: Abgesoffen vs. überstrahlt

    david_rieger | 07:48

  4. Tja, ich hab immer noch keine Verwendung für mich...

    Auric | 07:41

  5. Re: Hm - "Intel und Nvidia machen ja alles...

    Seitan-Sushi-Fan | 07:40


  1. 07:39

  2. 07:27

  3. 07:10

  4. 06:00

  5. 23:26

  6. 22:58

  7. 22:43

  8. 18:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel