Patchday: 19 Sicherheitslücken in Microsoft-Produkten

15 Fehler in Windows, vier Sicherheitslücken in Office-Software

Microsoft hat die neun angekündigten Patches für die Produkte des Herstellers veröffentlicht. Mit acht Patches werden insgesamt 15 Sicherheitslecks in Windows beseitigt, während ein weiteres Update vier Fehler in der Office-Software korrigiert. Keines der Sicherheitslecks findet sich in Windows 7.

Anzeige

In Windows 2000, XP, Vista, Windows Server 2003 sowie 2008 wurden zwei Sicherheitslöcher entdeckt, die zum Ausführen von Schadcode genutzt werden können. Die Fehler betreffen die Wiedergabe von Windows-Media-Dateien und über präparierte Avi-Dateien ist ein entsprechender Angriff möglich. Mit einem Patch sollen die Fehler der Vergangenheit angehören.

Gleich fünf als gefährlich eingestufte Sicherheitslücken befinden sich in der Windows-Komponente Active Template Library (ATL). Wird ein Opfer zum Öffnen einer speziell gestalteten Webseite verleitet, können Angreifer das betreffende System vollständig unter ihre Kontrolle bringen. Ein Patch zur Abhilfe steht für Windows 2000, XP, Vista und Windows Server 2003 sowie 2008 als Download bereit.

In Telnet von Windows befindet sich ein Sicherheitsleck, das zum Ausführen beliebigen Programmcodes verwendet werden kann. Ein Opfer muss dazu gebracht werden, auf einen entsprechend präparierten Telnet-Server zuzugreifen. Das Sicherheitsloch betrifft Windows 2000, XP, Vista, Windows Server 2003 und 2008 und kann mit einem bereitgestellten Patch beseitigt werden.

In der Remote Desktop Connection von Windows wurden zwei Sicherheitslücken gefunden, die auch die Mac-Software Remotedesktopverbindungs-Client für Mac betreffen. Beide Fehler können zur missbräuchlichen Ausführung von Programmcode führen. Das eine Sicherheitsloch lässt sich ausnutzen, indem ein Opfer sich bei einem manipulierten RDP-Server anmeldet, während bei dem anderen Fehler bereits der Besuch einer präparierten Webseite genügt. Microsoft hat Patches für den Remotedesktopverbindungs-Client for Mac 2.0, für Windows 2000, XP, Vista, Windows Server 2003 und 2008 veröffentlicht.

Ein Fehler in Windows XP, Vista, Windows Server 2003 sowie 2008 kann über fehlerhafte RPC-Nachrichten zur vollständigen Kontrolle über ein fremdes System genutzt werden. Dazu muss ein Angreifer allerdings am System angemeldet sein. Für Windows XP und Windows Server 2003 sieht Microsoft eine höhere Gefährdung als für die anderen betroffenen Systeme. Ein Patch zur Beseitigung der Sicherheitslücke steht zur Verfügung.

Patchday: 19 Sicherheitslücken in Microsoft-Produkten 

Linux ist der... 13. Aug 2009

Richtig. Einzig das gute, bewährte und überlegene Ubuntu ist sicher und vollkommen...

blub 12. Aug 2009

zu frueh gekraeht :), der steint rollt schon ...

blub 12. Aug 2009

link und quellen bitte, ansonsten irrelevante behauptung.

Kommentieren



Anzeige

  1. Manager IT Infrastructure (m/w)
    SolarWorld AG, Bonn
  2. Consultant Informationssicherheit (m/w)
    Ceyoniq Consulting GmbH, Bielefeld, Leipzig, Oldenburg
  3. Forschungsingenieur (m/w) Computer Vision
    Robert Bosch GmbH, Hildesheim
  4. SAP PP Inhouse Berater (m/w)
    über Schuver & PTN. GmbH, Ostwestfalen

 

Detailsuche


Blu-ray-Angebote
  1. Animations- & Kinderfilme auf bis zu 40% günstiger
    (u. a. Looney Tunes Collection 7,97€, Batman Assault on Arkham 10,97€, Scooby Doo 8,97€)
  2. NEU: Der Hobbit: Eine unerwartete Reise - Extended Edition (Steelbook) - (Blu-ray)
    9,99€ inkl. Versand
  3. Blu-rays unter 5 EUR
    (u. a. A Chinese Ghost Story - Die Dämonenkrieger, Frozen River, Bienen, The Veteran, 96 Minuten)

 

Weitere Angebote


Folgen Sie uns
       


  1. Internet

    Facebook stellt Aquila-Drohne mit Spannweite einer Boeing 737 vor

  2. Microsoft

    Über 14 Millionen sind bereits auf Windows 10 gewechselt

  3. Sugr Cube

    WLAN-Holzlautsprecher mit Touchbedienung

  4. ME20F-SH

    Canons Camcorder mit ISO 4 Millionen kann im (fast) Dunklen filmen

  5. Verdacht auf Landesverrat

    Generalbundesanwalt ermittelt gegen Netzpolitik.org

  6. Security

    Gehacktes Scharfschützengewehr schießt daneben

  7. Sony

    Schwarze Zahlen dank Playstation 4 und Fotosensoren

  8. Rocket League im Test

    Fantastische Tore mit der Heckklappe

  9. Neuer Windows Store

    Windows 10 erlaubt deutlich weniger Parallelinstallationen

  10. Schwache Mobilsparte

    Samsung plant Preisreduzierung der Galaxy-S6-Modelle



Haben wir etwas übersehen?

E-Mail an news@golem.de



The Vanishing of Ethan Carter im Test: Mysteriöse Wunderwelt
The Vanishing of Ethan Carter im Test
Mysteriöse Wunderwelt
  1. Shenmue 3 Crowdfunding soll trotz Rekord weiterlaufen
  2. Anna's Quest im Test Mit Telekinese gegen die böse Hexe
  3. Test Toren Turmbau zu Babel plus Drache

Intel Compute Stick im Test: Unter Linux nur mit gemächlicher Geschwindigkeit
Intel Compute Stick im Test
Unter Linux nur mit gemächlicher Geschwindigkeit
  1. Quartalszahlen Intel verkauft ein Fünftel weniger Desktop-Prozessoren
  2. Management Intel-Präsidentin tritt zurück und Mobile-Chef muss gehen
  3. Intel Compute Stick im Test Der mit dem Lüfter streamt

Meizu MX4 mit Ubuntu im Test: Knapp daneben ist wieder vorbei
Meizu MX4 mit Ubuntu im Test
Knapp daneben ist wieder vorbei
  1. Meizu MX4 Ubuntu-Smartphone kommt noch diese Woche nach Europa
  2. Canonical Ubuntu-Phone mit Konvergenz kommt im Oktober
  3. Unity8 Ubuntu-Phone mit konvergentem Desktop kommt dieses Jahr

  1. Re: golem empfielt kostenpflichtiges startmenü...

    der_wahre_hannes | 09:23

  2. Re: Bitte hier klicken....^^

    Niaxa | 09:23

  3. Re: Generalbundesanwalt zu blöd für alles?

    gs (Golem.de) | 09:22

  4. Re: man kommt eh nicht drum rum

    Little_Green_Bot | 09:22

  5. Re: Ich habe gestern versucht zu upgraden...

    Shamshiel | 09:21


  1. 09:03

  2. 08:07

  3. 07:26

  4. 07:11

  5. 17:25

  6. 17:08

  7. 14:58

  8. 14:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel