Patch-Zeit: Microsoft beseitigt schwere Sicherheitslücken

Sechs Sicherheitsupdates für Windows XP bis Vista

Es ist Patch-Day und Microsoft hat mehrere schwere Sicherheitslücken beseitigt. Das Unternehmen rät dringend zur Aktualisierung von Windows XP, 2000, Windows Server 2003/2008 und Vista. Ein großer Teil der zu schließenden Sicherheitslücken ermöglicht Angreifern das Ausführen von Programmcode aus der Ferne.

Anzeige

Das erste der insgesamt sechs Sicherheitsupdates behebt zwei Lücken im Embedded-OpenType-Schriftartmodul. Ein Angreifer, dem es gelingt, eine dieser Lücken auszunutzen, kann aus der Ferne die vollständige Kontrolle über das betroffene System erlangen. Das beinhaltet die Installation von Programmen sowie das Anzeigen, Ändern und Löschen von Daten wie das Erstellen von Benutzerkonten mit sämtlichen Rechten.

Beseitigt werden auch drei Sicherheitslücken in Microsofts DirectShow, die die Ausführung von Remote-Code ermöglichen, wenn ein Benutzer eine präparierte QuickTime-Mediendatei öffnet. Ein Angreifer kann dann Code mit den gleichen Benutzerrechten wie der lokale Benutzer ausführen, was vor allem bei Administratorenzugängen relevant ist.

Mit dem kumulativen Sicherheitsupdate von ActiveX-Kill-Bits wird eine Sicherheitslücke im Video-ActiveX-Steuerelement beseitigt. Sie ermöglichte es per Webseitenaufruf mit dem Internet Explorer beliebigen Code auf dem PC auszuführen.

Behoben wird auch ein Sicherheitsproblem in Microsofts Virtual PC und Virtual Server. Hier konnte ebenfalls beliebiger Code ausgeführt und vollständige Kontrolle über ein betroffenes Gastsystem erlangt werden.

Auch eine Sicherheitslücke im Internet Security and Acceleration (ISA) Server 2006 wird von Microsoft mit einem Sicherheitsupdate beseitigt. Es verhindert, dass Angreifer sich höhere Berechtigungen ergattern, indem sie erfolgreich ein Benutzerkonto mit Administratorberechtigungen für einen ISA Server nachahmen, das laut Beschreibung für eine Radius-Einmalkennwort-Authentifizierung und die Authentifizierungsdelegation mit eingeschränkter Kerberos-Delegierung konfiguriert ist.

Das letzte der sechs Sicherheitsupdates widmet sich einem Sicherheitsloch im Microsoft Office Publisher, das eine Remotecodeausführung ermöglichen kann, wenn ein Nutzer eine präparierte Publisher-Datei öffnet. Damit kann ein Angreifer die vollständige Kontrolle über ein betroffenes System erlangen.

Über das Windows-Update können die im Microsoft Security Bulletin Summary für Juli 2009 beschriebenen Sicherheitspatches bereits eingespielt werden. Danach ist ein Neustart des Rechners erforderlich.

Kommentarübersicht
Re: Für Microsoft ist Sicherheit sehr wichtig
blubbb 16. Jul 2009

#346691 wenn der kernel mit dem FS schon nicht vernünftig kann ist der Rest egal. Auch...

Re: Lücken ???
Lolohren 15. Jul 2009

Dann mußt du ja taub sein, wenn deine Ohren dicht sind. O_O

Re: würde ich ja gerne, aber...
Herb 15. Jul 2009

Lass mich raten: Irgendein Vista Tuner, der Systemlaufwerk und Registry versaut hat...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Referent (m/w) - Technischer Marktzugang
    Siemens AG, München
  2. Testmanager / Teamleiter für Verbundtests von Werkzeugketten (m/w)
    dSPACE GmbH, Paderborn
  3. IT-Support-Mitarbeiter/in
    Clifford Chance, Frankfurt am Main
  4. Softwareentwickler (m/w)
    DMG Automation GmbH, Hüfingen

 

Detailsuche

Folgen Sie uns
       
Videos
Photoshop - neue Features (Linien) Photoshop - neue Features (Linien)
Meistgelesen
  1. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  2. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  3. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  4. ProLiant Gen8

    HP macht Server unabhängig
  5. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 200 | letzter Beitrag 14.02. 22:07

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 14.02. 13:50

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 14.02. 12:39

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 100 | letzter Beitrag 14.02. 18:09

Mehr

Ticker
  1. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  2. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  3. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  4. Fifa Street

    Last Man Standing auf dem Bolzplatz

  5. Isis Web Browser

    Neuer Browser für HPs WebOS

  6. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

  7. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar

  8. Deutsche Gamestage

    Call for Papers der Quo Vadis verlängert

  9. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

  10. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Apple
Eye-Tracking: Bewegungsabhängige Bildschirmoberfläche von Apple
Eye-Tracking
Bewegungsabhängige Bildschirmoberfläche von Apple

Apple hat in den USA einen Patentantrag eingereicht, der eine Benutzeroberfläche beschreibt, die sich der Position des Nutzers vor dem Bildschirm anpassen kann. Die Frontkamera erfasst den Blick des Anwenders und ändert zum Beispiel den Schattenwurf der Icons.

  1. Nicht-Abwerbe-Pakt Google hat mit Apple und Intel gemauschelt
  2. John Browett Apple will mit neuem Chef seine Ladenkette ausweiten
  3. Airport Utility 6 Apple reduziert Funktionsumfang seiner Routersoftware
PSVita
Test PS Vita: Ausstattungswunder mit Speicherproblem
Test PS Vita
Ausstattungswunder mit Speicherproblem

Zwei Analogsticks und starke Grafik, Berührungs- und Bewegungssteuerung, UMTS und Bluetooth: Sony Computer Entertainment packt in den Nachfolger der Playstation Portable so gut wie alles, was irgendwie Sinn ergibt - nur Speicher etwa für Savegames fehlt der PS Vita von Haus aus.

  1. Playstation Network Umbenennung der Konten und neue Firmware
Suchmaschine
Bing, Blekko, Duck Duck Go: Googeln ohne Google?
Bing, Blekko, Duck Duck Go
Googeln ohne Google?

Die überarbeitete Version der Google-Suche "Search, plus Your World" hat heftige Debatten ausgelöst. Vor allem der Datenschutz steht mal wieder im Vordergrund der Kritik. "Geht es eigentlich auch ohne Google?", fragen sich daher viele Nutzer. Der Blogger Marcel Weiß hat es 18 Monate lang getestet.

  1. "Focus on the User" Facebook und Twitter zeigen Google, wie soziale Suche geht
  2. Neuer Algorithmus Google straft Seiten mit zu viel Werbung ab
  3. Theseus-Projekt Quote soll die erste Zitate-Suchmaschine Deutschlands werden
Forumsbeiträge »
  1. Video: Tesla Motors Model X - Vorstellung

    Re: Der Tesla S...

    Somian | 01:30

  2. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    besonders fuer webspiele?

    Somian | 01:26

  3. Eye-Tracking Bewegungsabhängige Bildschirmoberfläche von Apple

    Re: Gibts schon....

    AndyGER | 01:02

  4. Pegatron Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

    Quellenangaben ...

    AndyGER | 01:01

  5. Tablet-Nachfolger iPad-3-Teile aufgetaucht

    Re: Ich freue mich so :)

    Der Kaiser! | 00:54

Ticker »
  1. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    18:20

  2. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

  3. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    17:41

  4. Fifa Street Last Man Standing auf dem Bolzplatz

    17:36

  5. Isis Web Browser Neuer Browser für HPs WebOS

    16:57

  6. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    16:51

  7. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    15:59

  8. Deutsche Gamestage Call for Papers der Quo Vadis verlängert

    15:24

Zum Artikel