Patchday: 19 Sicherheitslücken in Microsoft-Produkten

15 Fehler in Windows, vier Sicherheitslücken in Office-Software

Microsoft hat die neun angekündigten Patches für die Produkte des Herstellers veröffentlicht. Mit acht Patches werden insgesamt 15 Sicherheitslecks in Windows beseitigt, während ein weiteres Update vier Fehler in der Office-Software korrigiert. Keines der Sicherheitslecks findet sich in Windows 7.

Anzeige

In Windows 2000, XP, Vista, Windows Server 2003 sowie 2008 wurden zwei Sicherheitslöcher entdeckt, die zum Ausführen von Schadcode genutzt werden können. Die Fehler betreffen die Wiedergabe von Windows-Media-Dateien und über präparierte Avi-Dateien ist ein entsprechender Angriff möglich. Mit einem Patch sollen die Fehler der Vergangenheit angehören.

Gleich fünf als gefährlich eingestufte Sicherheitslücken befinden sich in der Windows-Komponente Active Template Library (ATL). Wird ein Opfer zum Öffnen einer speziell gestalteten Webseite verleitet, können Angreifer das betreffende System vollständig unter ihre Kontrolle bringen. Ein Patch zur Abhilfe steht für Windows 2000, XP, Vista und Windows Server 2003 sowie 2008 als Download bereit.

In Telnet von Windows befindet sich ein Sicherheitsleck, das zum Ausführen beliebigen Programmcodes verwendet werden kann. Ein Opfer muss dazu gebracht werden, auf einen entsprechend präparierten Telnet-Server zuzugreifen. Das Sicherheitsloch betrifft Windows 2000, XP, Vista, Windows Server 2003 und 2008 und kann mit einem bereitgestellten Patch beseitigt werden.

In der Remote Desktop Connection von Windows wurden zwei Sicherheitslücken gefunden, die auch die Mac-Software Remotedesktopverbindungs-Client für Mac betreffen. Beide Fehler können zur missbräuchlichen Ausführung von Programmcode führen. Das eine Sicherheitsloch lässt sich ausnutzen, indem ein Opfer sich bei einem manipulierten RDP-Server anmeldet, während bei dem anderen Fehler bereits der Besuch einer präparierten Webseite genügt. Microsoft hat Patches für den Remotedesktopverbindungs-Client for Mac 2.0, für Windows 2000, XP, Vista, Windows Server 2003 und 2008 veröffentlicht.

Ein Fehler in Windows XP, Vista, Windows Server 2003 sowie 2008 kann über fehlerhafte RPC-Nachrichten zur vollständigen Kontrolle über ein fremdes System genutzt werden. Dazu muss ein Angreifer allerdings am System angemeldet sein. Für Windows XP und Windows Server 2003 sieht Microsoft eine höhere Gefährdung als für die anderen betroffenen Systeme. Ein Patch zur Beseitigung der Sicherheitslücke steht zur Verfügung.

Patchday: 19 Sicherheitslücken in Microsoft-Produkten 

Linux ist der... 13. Aug 2009

Richtig. Einzig das gute, bewährte und überlegene Ubuntu ist sicher und vollkommen...

blub 12. Aug 2009

zu frueh gekraeht :), der steint rollt schon ...

blub 12. Aug 2009

link und quellen bitte, ansonsten irrelevante behauptung.

Kommentieren




Anzeige

  1. IT-Administrator (m/w)
    über KÖNIGSTEINER AGENTUR, Dresden
  2. Business Analyst (m/w) Support Accounting Systems
    HAMBURG SÜD Schifffahrtsgruppe, Hamburg
  3. SOC Security Analyst (m/w) in IT Security Services
    Allianz Managed Operations & Services SE, München
  4. Web & Mobile Applications Developer (m/w)
    Maenken Kommunikation GmbH, Köln

 

Detailsuche


Folgen Sie uns
       


  1. Maynard

    Wayland-Shell für den Raspberry Pi

  2. BGH-Urteil

    Typenbezeichnung gehört in eine Werbeanzeige

  3. Startup Uber

    Privater Taxidienst Uberpop verboten

  4. Project Atomic

    Red Hat erarbeitet Host-System für Docker-Container

  5. Getac T800

    Robustes 8-Zoll-Tablet mit Windows

  6. MS-Flugsimulator X

    Flughafen Berlin-Brandenburg eröffnet

  7. Vorratsdatenspeicherung

    Totgesagte speichern länger

  8. Intel

    Broxton LTE erst 2016, Skylake-Produktion noch 2015

  9. Bitcoin-Börse

    Mtgox soll verkauft oder aufgelöst werden

  10. Samsung

    Topsmartphone mit Tizen kommt im Sommer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Windows 8.1 Update 1 im Test: Ein lohnenswertes Miniupdate
Windows 8.1 Update 1 im Test
Ein lohnenswertes Miniupdate

Microsoft geht wieder einen Schritt zurück in die Zukunft. Mit dem Update 1 baut der Konzern erneut Funktionen ein, die vor allem für Mausschubser gedacht sind. Wir haben uns das Miniupdate für Windows 8.1 pünktlich zur Veröffentlichung angesehen.

  1. Microsoft Installationsprobleme beim Windows 8.1 Update 1
  2. Windows 8.1 Update 1 Wieder mehr minimieren und schließen
  3. Microsoft Windows 8.1 Update 1 vorab verfügbar

A Maze 2014: Tanzen mit der Perfect Woman
A Maze 2014
Tanzen mit der Perfect Woman

Viele Spiele auf dem Indiegames-Festival A Maze 2014 wirkten auf den ersten Blick abwegig. Doch die kuriosen Konzepte ergeben Sinn. Denn hinter Storydruckern, Schlafsäcken und virtuellen Fingerfallen versteckten sich erstaunlich plausible Spielideen.

  1. Festival A Maze Ist das noch Indie?
  2. Test Cut The Rope 2 für Android Grün, knuddlig und hungrig nach Geld
  3. Indie-Game NaissanceE Wenn der Ton das Spiel macht

Videospiele: Inkompetenz macht Spieler wütend
Videospiele
Inkompetenz macht Spieler wütend

Gegner von Videospielen behaupten gerne, gewalttätige Spiele machten aggressiv. Eine Studie aber besagt: Nicht nur der Inhalt, sondern auch die Spielmechanik ist schuld.


    •  / 
    Zum Artikel