Patchday: 19 Sicherheitslücken in Microsoft-Produkten

15 Fehler in Windows, vier Sicherheitslücken in Office-Software

Microsoft hat die neun angekündigten Patches für die Produkte des Herstellers veröffentlicht. Mit acht Patches werden insgesamt 15 Sicherheitslecks in Windows beseitigt, während ein weiteres Update vier Fehler in der Office-Software korrigiert. Keines der Sicherheitslecks findet sich in Windows 7.

Anzeige

In Windows 2000, XP, Vista, Windows Server 2003 sowie 2008 wurden zwei Sicherheitslöcher entdeckt, die zum Ausführen von Schadcode genutzt werden können. Die Fehler betreffen die Wiedergabe von Windows-Media-Dateien und über präparierte Avi-Dateien ist ein entsprechender Angriff möglich. Mit einem Patch sollen die Fehler der Vergangenheit angehören.

Gleich fünf als gefährlich eingestufte Sicherheitslücken befinden sich in der Windows-Komponente Active Template Library (ATL). Wird ein Opfer zum Öffnen einer speziell gestalteten Webseite verleitet, können Angreifer das betreffende System vollständig unter ihre Kontrolle bringen. Ein Patch zur Abhilfe steht für Windows 2000, XP, Vista und Windows Server 2003 sowie 2008 als Download bereit.

In Telnet von Windows befindet sich ein Sicherheitsleck, das zum Ausführen beliebigen Programmcodes verwendet werden kann. Ein Opfer muss dazu gebracht werden, auf einen entsprechend präparierten Telnet-Server zuzugreifen. Das Sicherheitsloch betrifft Windows 2000, XP, Vista, Windows Server 2003 und 2008 und kann mit einem bereitgestellten Patch beseitigt werden.

In der Remote Desktop Connection von Windows wurden zwei Sicherheitslücken gefunden, die auch die Mac-Software Remotedesktopverbindungs-Client für Mac betreffen. Beide Fehler können zur missbräuchlichen Ausführung von Programmcode führen. Das eine Sicherheitsloch lässt sich ausnutzen, indem ein Opfer sich bei einem manipulierten RDP-Server anmeldet, während bei dem anderen Fehler bereits der Besuch einer präparierten Webseite genügt. Microsoft hat Patches für den Remotedesktopverbindungs-Client for Mac 2.0, für Windows 2000, XP, Vista, Windows Server 2003 und 2008 veröffentlicht.

Ein Fehler in Windows XP, Vista, Windows Server 2003 sowie 2008 kann über fehlerhafte RPC-Nachrichten zur vollständigen Kontrolle über ein fremdes System genutzt werden. Dazu muss ein Angreifer allerdings am System angemeldet sein. Für Windows XP und Windows Server 2003 sieht Microsoft eine höhere Gefährdung als für die anderen betroffenen Systeme. Ein Patch zur Beseitigung der Sicherheitslücke steht zur Verfügung.

Patchday: 19 Sicherheitslücken in Microsoft-Produkten 

Linux ist der... 13. Aug 2009

Richtig. Einzig das gute, bewährte und überlegene Ubuntu ist sicher und vollkommen...

blub 12. Aug 2009

zu frueh gekraeht :), der steint rollt schon ...

blub 12. Aug 2009

link und quellen bitte, ansonsten irrelevante behauptung.

Kommentieren



Anzeige

  1. Produktsoftware-Entwickler/-- in
    Robert Bosch GmbH, Schwieberdingen
  2. Webentwickler (m/w)
    ipoque GmbH, Leipzig
  3. SAP Specialist (m/w)
    SoftwareONE Deutschland GmbH, Heilbronn
  4. IT-MA System Administrator / Support (m/w)
    BWT Pharma & Biotech GmbH, Bietigheim-Bissingen

 

Detailsuche


Spiele-Angebote
  1. Games-Downloads Angebote
    (u. a. Bioshock Infinite 7,49€, Xcom Enemy Unknown 4,99€, Boderlands 2 7,49€)
  2. PlayStation 4 - Konsole Ultimate Player 1TB Edition
    399,00€ - Release 15.07.
  3. PS4-Spiele reduziert
    (u. a. Lego der Hobbit 26,72€, The Crew 29,19€, Assassins Creed Unity 29,19€, The Wolf Among...

 

Weitere Angebote


Folgen Sie uns
       


  1. Computer

    Dell braucht 100 Beschäftigte mehr in Halle

  2. Grafikkarte

    Auch Fury X rechnet mit der Mantle-Schnittstelle flotter

  3. Apple Music

    iCloud verpasst der eigenen Musik einen Kopierschutz

  4. Ex-Minister Pofalla

    NSA-Affäre war doch nicht beendet

  5. Grüne

    Rechtsanspruch auf Breitband soll 12 Milliarden Euro kosten

  6. Überwachung

    BND-Akten zeigen die Sorglosigkeit deutscher Diplomaten

  7. Management

    Intel-Präsidentin tritt zurück und Mobile-Chef muss gehen

  8. Digital

    Paypal-Käuferschutz auch für Downloads

  9. UI-Framework

    Qt 5.5 vereinfacht 3D-Darstellungen

  10. Security

    Viele VPN-Dienste sind unsicher



Haben wir etwas übersehen?

E-Mail an news@golem.de



Urheberrecht: Die Panoramafreiheit ist bedroht
Urheberrecht
Die Panoramafreiheit ist bedroht
  1. EU-Urheberrecht Wikipedia fürchtet Abschaffung der Panoramafreiheit
  2. Experten Filesharing-Urteil des Bundesgerichtshofs für Musikindustrie
  3. Privatkopie Österreich will Downloads von illegalen Quellen verbieten

Unity: "Inzwischen entstehen viele tolle Spiele ohne Programmierer"
Unity
"Inzwischen entstehen viele tolle Spiele ohne Programmierer"
  1. Unity Technologies 56.289 Engine-Tests in einer Nacht
  2. Engine Unity 5.1 mit neuer Rendering-Pipeline für Virtual Reality
  3. Microsoft Hololens setzt auf die Unity-Engine

Kingdom Come Deliverance: Der Mittelalter-Simulator
Kingdom Come Deliverance
Der Mittelalter-Simulator
  1. Star Citizen Das Paralleluniversum aus der Einkaufsmeile

  1. der Mensch ist so lächerlich....

    lord.dodoka | 08:16

  2. Vorgehen der NSA ...

    jones1024 | 08:14

  3. Re: Was interessiert mich mein Geschwätz von...

    Arestris | 08:13

  4. Re: was nützen mir 50MBit/s wenn...

    Omnibrain | 08:13

  5. Uninteressant

    Nugget32 | 08:11


  1. 07:42

  2. 06:07

  3. 00:09

  4. 23:14

  5. 18:34

  6. 17:58

  7. 16:50

  8. 15:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel