Anzeige

Patch-Zeit: Microsoft beseitigt schwere Sicherheitslücken

Sechs Sicherheitsupdates für Windows XP bis Vista

Es ist Patch-Day und Microsoft hat mehrere schwere Sicherheitslücken beseitigt. Das Unternehmen rät dringend zur Aktualisierung von Windows XP, 2000, Windows Server 2003/2008 und Vista. Ein großer Teil der zu schließenden Sicherheitslücken ermöglicht Angreifern das Ausführen von Programmcode aus der Ferne.

Anzeige

Das erste der insgesamt sechs Sicherheitsupdates behebt zwei Lücken im Embedded-OpenType-Schriftartmodul. Ein Angreifer, dem es gelingt, eine dieser Lücken auszunutzen, kann aus der Ferne die vollständige Kontrolle über das betroffene System erlangen. Das beinhaltet die Installation von Programmen sowie das Anzeigen, Ändern und Löschen von Daten wie das Erstellen von Benutzerkonten mit sämtlichen Rechten.

Beseitigt werden auch drei Sicherheitslücken in Microsofts DirectShow, die die Ausführung von Remote-Code ermöglichen, wenn ein Benutzer eine präparierte QuickTime-Mediendatei öffnet. Ein Angreifer kann dann Code mit den gleichen Benutzerrechten wie der lokale Benutzer ausführen, was vor allem bei Administratorenzugängen relevant ist.

Mit dem kumulativen Sicherheitsupdate von ActiveX-Kill-Bits wird eine Sicherheitslücke im Video-ActiveX-Steuerelement beseitigt. Sie ermöglichte es per Webseitenaufruf mit dem Internet Explorer beliebigen Code auf dem PC auszuführen.

Behoben wird auch ein Sicherheitsproblem in Microsofts Virtual PC und Virtual Server. Hier konnte ebenfalls beliebiger Code ausgeführt und vollständige Kontrolle über ein betroffenes Gastsystem erlangt werden.

Auch eine Sicherheitslücke im Internet Security and Acceleration (ISA) Server 2006 wird von Microsoft mit einem Sicherheitsupdate beseitigt. Es verhindert, dass Angreifer sich höhere Berechtigungen ergattern, indem sie erfolgreich ein Benutzerkonto mit Administratorberechtigungen für einen ISA Server nachahmen, das laut Beschreibung für eine Radius-Einmalkennwort-Authentifizierung und die Authentifizierungsdelegation mit eingeschränkter Kerberos-Delegierung konfiguriert ist.

Das letzte der sechs Sicherheitsupdates widmet sich einem Sicherheitsloch im Microsoft Office Publisher, das eine Remotecodeausführung ermöglichen kann, wenn ein Nutzer eine präparierte Publisher-Datei öffnet. Damit kann ein Angreifer die vollständige Kontrolle über ein betroffenes System erlangen.

Über das Windows-Update können die im Microsoft Security Bulletin Summary für Juli 2009 beschriebenen Sicherheitspatches bereits eingespielt werden. Danach ist ein Neustart des Rechners erforderlich.


eye home zur Startseite
blubbb 16. Jul 2009

#346691 wenn der kernel mit dem FS schon nicht vernünftig kann ist der Rest egal. Auch...

Lolohren 15. Jul 2009

Dann mußt du ja taub sein, wenn deine Ohren dicht sind. O_O

Herb 15. Jul 2009

Lass mich raten: Irgendein Vista Tuner, der Systemlaufwerk und Registry versaut hat...

Kommentieren



Anzeige

  1. Projektmanager (m/w)
    T-Systems International GmbH, Bonn, Münster, Bonn, München, Darmstadt
  2. Professional IT Consultant Automotive Marketing und Sales (m/w)
    T-Systems International GmbH, Leinfelden-Echterdingen
  3. Senior Information Security Lead (m/w)
    TUI Business Services GmbH, Hannover oder Crawley (England)
  4. IT-Scrum Master Payment Solutions (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt

Detailsuche



Anzeige
Top-Angebote
  1. JETZT ERHÄLTLICH: GeForce GTX 1080 bei Amazon
  2. NUR BIS MONTAG 9 UHR UND SOLANGE DER VORRAT REICHT: Fallout 4 Uncut USK 18 - PC
    19,99€ inkl. Versand
  3. Fallout 4 Uncut USK 18 - PS4
    24,99€ inkl. Versand

Weitere Angebote


Folgen Sie uns
       


  1. Virtual Reality

    Googles Daydream benötigt neues Smartphone

  2. Cortex-A73 Artemis

    ARMs neuer High-End-CPU-Kern für 2017

  3. Tony Fadell

    iPod-Erfinder baut Elektro-Gokarts für Kinder

  4. Riesiges Produktionsgebäude

    Ende Juli wird die Tesla Gigafactory eröffnet

  5. Maas kontra Dobrindt

    Bundesjustizminister verweigert autonomen Autos Sonderrechte

  6. Section Control

    Bremsen vor Blitzern soll nicht mehr vor Bußgeld schützen

  7. Beam

    ISS-Modul erfolgreich aufgeblasen

  8. Arbeitsbedingungen

    Apple-Store-Mitarbeiterin gewährt Blick hinter die Kulissen

  9. Modulares Smartphone

    Project-Ara-Ideengeber hat von Google mehr erwartet

  10. Telekom-Chef

    "Vectoring schafft Wettbewerb"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xiaomi Mi5 im Test: Das fast perfekte Top-Smartphone
Xiaomi Mi5 im Test
Das fast perfekte Top-Smartphone
  1. Konkurrenz zu DJI Xiaomi mit Kampfpreis für Mi-Drohne
  2. YI 4K Xiaomi greift mit 4K-Actionkamera GoPro an

Hyperloop Global Challenge: Jeder will den Rohrpostzug
Hyperloop Global Challenge
Jeder will den Rohrpostzug
  1. Hyperloop HTT will seine Rohrpostzüge aus Marvel-Material bauen
  2. Hyperloop One Der Hyperloop fährt - wenn auch nur kurz
  3. Inductrack Hyperloop schwebt ohne Strom

Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. Doom im Technik-Test Im Nightmare-Mode erzittert die Grafikkarte
  2. id Software Doom wird Vulkan unterstützen
  3. Id Software PC-Spieler müssen 45 GByte von Steam laden

  1. Re: Ich hasse diese Stores

    Bautz | 08:42

  2. Re: kein Wunder dass GTA5 keine Preissenkung erfährt

    ThadMiller | 08:40

  3. Re: Warum Haftung ändern, wer soll denn haften...

    RicoBrassers | 08:39

  4. Re: Da hat er recht, dieser Maas

    RicoBrassers | 08:37

  5. Ein Hoch auf die Umwelt...

    truuba | 08:37


  1. 08:45

  2. 08:15

  3. 07:44

  4. 07:24

  5. 07:10

  6. 12:45

  7. 12:12

  8. 11:19


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel