Patchday: 19 Sicherheitslücken in Microsoft-Produkten

15 Fehler in Windows, vier Sicherheitslücken in Office-Software

Microsoft hat die neun angekündigten Patches für die Produkte des Herstellers veröffentlicht. Mit acht Patches werden insgesamt 15 Sicherheitslecks in Windows beseitigt, während ein weiteres Update vier Fehler in der Office-Software korrigiert. Keines der Sicherheitslecks findet sich in Windows 7.

Anzeige

In Windows 2000, XP, Vista, Windows Server 2003 sowie 2008 wurden zwei Sicherheitslöcher entdeckt, die zum Ausführen von Schadcode genutzt werden können. Die Fehler betreffen die Wiedergabe von Windows-Media-Dateien und über präparierte Avi-Dateien ist ein entsprechender Angriff möglich. Mit einem Patch sollen die Fehler der Vergangenheit angehören.

Gleich fünf als gefährlich eingestufte Sicherheitslücken befinden sich in der Windows-Komponente Active Template Library (ATL). Wird ein Opfer zum Öffnen einer speziell gestalteten Webseite verleitet, können Angreifer das betreffende System vollständig unter ihre Kontrolle bringen. Ein Patch zur Abhilfe steht für Windows 2000, XP, Vista und Windows Server 2003 sowie 2008 als Download bereit.

In Telnet von Windows befindet sich ein Sicherheitsleck, das zum Ausführen beliebigen Programmcodes verwendet werden kann. Ein Opfer muss dazu gebracht werden, auf einen entsprechend präparierten Telnet-Server zuzugreifen. Das Sicherheitsloch betrifft Windows 2000, XP, Vista, Windows Server 2003 und 2008 und kann mit einem bereitgestellten Patch beseitigt werden.

In der Remote Desktop Connection von Windows wurden zwei Sicherheitslücken gefunden, die auch die Mac-Software Remotedesktopverbindungs-Client für Mac betreffen. Beide Fehler können zur missbräuchlichen Ausführung von Programmcode führen. Das eine Sicherheitsloch lässt sich ausnutzen, indem ein Opfer sich bei einem manipulierten RDP-Server anmeldet, während bei dem anderen Fehler bereits der Besuch einer präparierten Webseite genügt. Microsoft hat Patches für den Remotedesktopverbindungs-Client for Mac 2.0, für Windows 2000, XP, Vista, Windows Server 2003 und 2008 veröffentlicht.

Ein Fehler in Windows XP, Vista, Windows Server 2003 sowie 2008 kann über fehlerhafte RPC-Nachrichten zur vollständigen Kontrolle über ein fremdes System genutzt werden. Dazu muss ein Angreifer allerdings am System angemeldet sein. Für Windows XP und Windows Server 2003 sieht Microsoft eine höhere Gefährdung als für die anderen betroffenen Systeme. Ein Patch zur Beseitigung der Sicherheitslücke steht zur Verfügung.

Patchday: 19 Sicherheitslücken in Microsoft-Produkten 

Linux ist der... 13. Aug 2009

Richtig. Einzig das gute, bewährte und überlegene Ubuntu ist sicher und vollkommen...

blub 12. Aug 2009

zu frueh gekraeht :), der steint rollt schon ...

blub 12. Aug 2009

link und quellen bitte, ansonsten irrelevante behauptung.

Kommentieren



Anzeige

  1. IT-Spezialist/IT-Systemadmin- istrator (m/w)
    Salzgitter Mannesmann Line Pipe GmbH, Siegen
  2. Systemadministrator/-in Web Basis
    ZF Friedrichshafen AG, Friedrichshafen
  3. WinCC OA - Developer (m/w)
    evosoft GmbH, Nürnberg
  4. (Senior) Specialist IT Security (m/w)
    Media-Saturn-Holding GmbH, Ingolstadt

 

Detailsuche


Top-Angebote
  1. TIPP: 5 Blu-rays für 30 EUR
    (u. a. Fast & Furious 6, Prisoners, Bad Neighbors, Oblivion, Sinister)
  2. NEU: Crysis 3 Origin-Code
    4,99€
  3. GRATIS: Syndicate bei Origin downloaden

 

Weitere Angebote


Folgen Sie uns
       


  1. Kostenlose Preview

    So sieht Office 2016 für den Mac aus

  2. Lizenzrecht

    Linux-Entwickler verklagt VMware wegen GPL-Verletzung

  3. Operation Eikonal

    BND bestätigt Missbrauch der Kooperation durch NSA

  4. Microsoft

    Warum sich Windows 7 von PC Fritz registrieren ließ

  5. Oberlandesgericht Oldenburg

    Werber der Telekom darf sich nicht als Ewe Tel ausgeben

  6. Ubuntu Phone

    "Wir wollen auch ganz normale Nutzer ansprechen"

  7. Huawei Y3

    Neues Dual-SIM-Smartphone für 80 Euro

  8. Geheimdienstakten vorenthalten

    BND muss für den NSA-Ausschuss nachsitzen

  9. Bundesnetzagentur

    Liquid will sich Platz als Mobilfunkbetreiber einklagen

  10. UEFI

    Firmware-Updates unter Linux werden einfacher



Haben wir etwas übersehen?

E-Mail an news@golem.de



Lenovo Vibe Shot im Hands On: Überzeugendes Kamera-Smartphone für 350 US-Dollar
Lenovo Vibe Shot im Hands On
Überzeugendes Kamera-Smartphone für 350 US-Dollar
  1. Adware Lenovo-Laptops durch Superfish-Adware angreifbar
  2. Lenovo Tab S8-50F im Test Uns stinkt's!
  3. Lenovo Anypen Auf dem Touchscreen mit beliebigem Stift schreiben

BQ Aquaris E4.5 angesehen: Das erste Ubuntu-Smartphone macht Lust auf mehr
BQ Aquaris E4.5 angesehen
Das erste Ubuntu-Smartphone macht Lust auf mehr
  1. Aquaris E4.5 Canonical bringt das erste Ubuntu-Smartphone - schubweise

OxygenOS von Oneplus: "Wir wollen keine Funktionen entwickeln, die nerven"
OxygenOS von Oneplus
"Wir wollen keine Funktionen entwickeln, die nerven"
  1. Oneplus One-Smartphone bekommt Lollipop erst im März
  2. Alternatives ROM Paranoid Android schließt sich Oneplus an
  3. OxygenOS Oneplus greift auf Paranoid-Android-Entwickler zurück

  1. Re: "echter PC-Zocker"

    jtsn | 23:28

  2. Re: quatsch

    forenuser | 23:27

  3. Re: Umtausch

    plutoniumsulfat | 23:27

  4. Re: "Zumindest kleineren Erdstößen sollte der...

    plutoniumsulfat | 23:23

  5. Re: Was manche schon wieder behaupten....

    nick75 | 23:22


  1. 23:18

  2. 22:52

  3. 20:07

  4. 19:58

  5. 17:36

  6. 17:15

  7. 16:15

  8. 15:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel