Patchday: 19 Sicherheitslücken in Microsoft-Produkten

Anzeige

Zwei weitere Windows-Sicherheitslücken betreffen nur Windows 2000 Server und Windows Server 2003. Durch Fehler im Windows Internet Name Service (WINS) kann schadhafter Programmcode unbefugt auf anderen Systemen ausgeführt werden. Dazu müssen Angreifer entsprechend bearbeitete Datenpakete an ein WINS-System schicken. Mit einem Patch werden die beiden Fehler korrigiert.

Die Windows-Komponente Message Queuing prüft Daten nicht korrekt, so dass Angreifer über manipulierte IOCTL-Anforderungen beliebigen Programmcode ausführen und so ein fremdes System unter ihre Kontrolle bringen können. Der Fehler betrifft Windows 2000, XP mit Service Pack 2, Vista ohne Service Pack sowie Windows Server 2003 mit Service Pack 2 und wird mit einem Patch korrigiert. Windows XP mit Service Pack 3 sowie Windows Vista mit Service Pack 1 oder 2 sind von dem Problem nicht betroffen.

In ASP.Net steckt ein Sicherheitsleck, das für Denial-of-Service-Attacken missbraucht werden kann. Dazu müssen die Internet Information Services (IIS) 7.0 installiert und ASP.Net im integrierten Modus verwendet werden. Dann ist ein Angriff über manipulierte HTTP-Anforderungen möglich, so dass der Webserver erst wieder reagiert, wenn der Anwendungspool neu gestartet wird. Wird IIS 7.0 im klassischen Modus verwendet, macht sich das Sicherheitsleck nicht bemerkbar. Ein Patch steht für Windows Vista und Windows Server 2008 als Download zur Verfügung. Systeme mit dem Service Pack 2 von Windows Vista und Windows Server 2008 sind von dem Fehler nicht mehr betroffen.

Die aufgeführten Windows-Sicherheitslücken machen sich in Windows 7 sowie in Windows Server 2008 R2 nicht bemerkbar, verspricht Microsoft.

Am Patchday korrigiert Microsoft neben den vielen Sicherheitslücken in Windows auch vier Fehler in Office Web Components, über die Angreifer die vollständige Kontrolle über ein fremdes System erlangen können. Opfer müssen lediglich dazu gebracht werden, eine manipulierte Webseite aufzurufen. Die Sicherheitslücken befinden sich außer in den Office Web Components auch in Office XP, 2003, im ISA-Server 2004 und 2006, im Biztalk-Server 2002, in Visual Studio .Net 2003 sowie Office Small Business Accounting 2006. Entsprechende Patches stehen als Download zur Verfügung.

Alle Patches für die aufgeführten Microsoft-Produkte stehen über das jeweilige Security Bulletin sowie über Windows Update als Download zur Verfügung.

 Patchday: 19 Sicherheitslücken in Microsoft-Produkten
Kommentarübersicht
Ubuntu ist fehlerfrei
Linux ist der... 13. Aug 2009

Richtig. Einzig das gute, bewährte und überlegene Ubuntu ist sicher und vollkommen...

Re: Kein OS-Vergleich?
blub 12. Aug 2009

zu frueh gekraeht :), der steint rollt schon ...

Re: Browser ist nicht alles
blub 12. Aug 2009

link und quellen bitte, ansonsten irrelevante behauptung.

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Software-Entwicklungsingenie- ur (m/w) für HF-Signalgeneratoren
    ROHDE & SCHWARZ GmbH & Co. KG, München
  2. Revisor (m/w) für die IT-Revision
    Techniker Krankenkasse, Hamburg
  3. Informatiker/in bzw. Ingenieur/in (FH/DH) für angewandte Informatik / Informations­technik
    Karlsruher Institut für Technologie, Karlsruhe
  4. Experte (m/w) E-Procurement (SupplyOn)
    Schaeffler Technologies AG & Co. KG, Herzogenaurach

 

Detailsuche

Folgen Sie uns
       
Videos
Solar Impulse - Demonstrationsflug 2012 Solar Impulse - Demonstrationsflug 2012
Meistgelesen
  1. PGP vs. Geheimdienste

    "PGP ist weiterhin sicher"
  2. Kim Dotcom

    "Gebt mir meine Rechner zurück"
  3. Samsung XE300

    Google Chromebox versehentlich ausgeliefert
  4. USB-Sticks und Speicherkarten

    Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen
  5. Bang! Lamp

    Eine Design-Lampe zum Abknallen
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 378 | letzter Beitrag 03:00 Uhr

  2. Kino.to-Chef: "Ich habe neben dem Rechner geschlafen"

    Kommentare: 216 | letzter Beitrag 24.05. 15:00

  3. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 206 | letzter Beitrag 03:49 Uhr

  4. F2, F8, F12: Windows 8 startet zu schnell

    Kommentare: 178 | letzter Beitrag 05:14 Uhr

  5. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 174 | letzter Beitrag 05:52 Uhr

Mehr

Ticker
  1. Apple, Foxconn und Sharp

    Displayfabrik für Smartphones und Tablets

  2. Bang! Lamp

    Eine Design-Lampe zum Abknallen

  3. Rüstung

    Ramsch-Technik aus China in US-Waffensystemen

  4. AVM

    Beta-Firmware gegen Fritzbox-Sicherheitslücke

  5. Miniaturisierung

    Gigabyte will leichtestes Notebook der Welt bauen

  6. Datenschutz

    TV- und Radio-Apps geben Daten von Apple-Nutzern weiter

  7. PGP vs. Geheimdienste

    "PGP ist weiterhin sicher"

  8. Tiberium Alliances

    Command & Conquer beendet Browser-Beta

  9. Double Fine

    Ron Gilbert schickt Spieler in The Cave

  10. Kim Dotcom

    "Gebt mir meine Rechner zurück"

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Politik/Recht
Maschinenlesbar: Science-Fiction-Autorin fordert Barcode für Menschen
Maschinenlesbar
Science-Fiction-Autorin fordert Barcode für Menschen

Jeder Mensch sollte einen Chip oder einen Barcode bekommen, so die provokante These der US-Autorin Elizabeth Moon. Das soll die Tötung von Zivilisten im Krieg vermeiden helfen - oder ermöglichen, Soldaten zu identifizieren, die auf Zivilisten geschossen haben.

  1. Facebook-Party Seehofer verteilt Mitgliedsanträge statt Freibier
  2. Unbedachter Facebook-Post "... lauf ich Amok"
  3. Urteil Onlinebewertungen müssen geprüft werden
Dell
Dell: Michael Dell erwartet keinen schnellen Erfolg für Windows 8
Dell
Michael Dell erwartet keinen schnellen Erfolg für Windows 8

Der wichtige Microsoft-Partner Dell glaubt nicht daran, dass Firmenkunden sofort auf Windows 8 setzen werden. Steve Ballmer hatte sich zuvor sehr enthusiastisch über die Erwartungen für das neue Betriebssystem geäußert.

  1. Übernahme Dell erwirbt Thin-Client-Hersteller Wyse
  2. Xeon E5-2600 Neue Poweredge-Server von Dell
  3. Michael Dell Dell will kein PC-Unternehmen mehr sein
Android
Via APC: Android-PC zum Selbstbauen für 49 US-Dollar
Via APC
Android-PC zum Selbstbauen für 49 US-Dollar

Via hat mit dem "APC" ein Konzept für einen Android-PC auf Basis eines sehr kleinen Mainboards vorgestellt. Dieses Board mit vorinstalliertem Android 2.3 sowie Treibern für Maus und Tastatur soll nur 49 US-Dollar kosten.

  1. Smartphones und Tablets Fünf Nexus-Geräte zum fünften Geburtstag von Android?
  2. Iconia Tab A510/A511 Lieferprobleme bei Acers Android-Tablets
  3. Acer Iconia Tab A700 Android-4-Tablet mit 10-Zoll-Full-HD-Display kommt im Juni
Forumsbeiträge »
  1. Lollipop Chainsaw angespielt Blond und brutal

    Re: Freu mich schon,

    providus | 07:12

  2. Kim Dotcom "Gebt mir meine Rechner zurück"

    Re: USA und Rechte..

    Sharra | 06:56

  3. Lockheed Martin US-Soldaten in Afghanistan bekommen Exoskelett

    Re: Erschreckend und interessant zugleich

    gisu | 06:54

  4. USB-Sticks und Speicherkarten Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Eine Frage, die man wohl nicht beantwortet bekommt

    Crapple | 06:49

  5. Maschinenlesbar Science-Fiction-Autorin fordert Barcode für Menschen

    Barcode 2.0

    mcilly | 06:49

Ticker »
  1. Apple, Foxconn und Sharp Displayfabrik für Smartphones und Tablets

    19:17

  2. Bang! Lamp Eine Design-Lampe zum Abknallen

    18:58

  3. Rüstung Ramsch-Technik aus China in US-Waffensystemen

    18:56

  4. AVM Beta-Firmware gegen Fritzbox-Sicherheitslücke

    18:54

  5. Miniaturisierung Gigabyte will leichtestes Notebook der Welt bauen

    18:30

  6. Datenschutz TV- und Radio-Apps geben Daten von Apple-Nutzern weiter

    18:14

  7. PGP vs. Geheimdienste "PGP ist weiterhin sicher"

    17:47

  8. Tiberium Alliances Command & Conquer beendet Browser-Beta

    17:30

Zum Artikel