Patchday: Fehler in Windows und im Internet Explorer (Upd.)

Zwei Sicherheitslücken im Windows Media Player

Microsoft hat am Patchday im September 2009 fünf Patches veröffentlicht, die acht Sicherheitslecks auf Windows-Systemen beseitigen. Zwei Fehler finden sich im Internet Explorer und zwei Sicherheitslöcher stecken in den Komponenten des Windows Media Player.

Anzeige

Ein gefährliches Sicherheitsloch wurde im WLAN-Autokonfigurationsdienst von Windows Vista und Windows Server 2008 entdeckt. Stellt ein Angreifer einen präparierten WLAN-Sender bereit, kann er vollen Zugriff auf den Rechner des Opfers erlangen. Der Fehler macht sich natürlich nur bemerkbar, wenn der betreffende Computer WLAN-Hardware besitzt und diese aktiviert ist.

Gleich drei gefährliche Sicherheitslücken beseitigt ein Patch in den TCP/IP-Funktionen von Windows 2000, Vista sowie Windows Server 2003 und 2008.

Auch im Internet Explorer werden insgesamt zwei Sicherheitslücken beseitigt. Fehler Nummer eins steckt in der JScript-Komponente des Browsers, die Skripte in Webseiten fehlerhaft decodiert. Das zweite Sicherheitsloch betrifft das ActiveX-Steuerelement der DHTML-Bearbeitungskomponente im Internet Explorer. Über beide Fehler muss ein Angreifer sein Opfer nur dazu verleiten, eine entsprechend präparierte Webseite mit dem Internet Explorer zu öffnen, um vollen Zugriff auf das fremde System zu erlangen. Mit jeweils einem Patch sollen diese beiden Fehler nun korrigiert sein.

Ebenfalls zwei Sichereitslecks stecken in den Funktionen rund um den Windows Media Player. Diese beiden Fehler korrigiert Microsoft mit einem Patch für Windows 2000, XP, Vista und Windows Server 2003 sowie 2008. Die Fehler treten bei der Verarbeitung von MP3- und ASF-Dateien auf, können sich aber auch beim Streaming solcher Inhalte bemerkbar machen. Angreifer könnten darüber beliebigen Programmcode ausführen und sich so Zugriff auf ein fremdes System verschaffen.

Alle an diesem Patchday bekanntgewordenen Sicherheitslücken betreffen Windows 7 nicht. Alle Patches für die aufgeführten Microsoft-Produkte stehen über das jeweilige Security Bulletin sowie über Windows Update als Download zur Verfügung.

Nachtrag vom 10. September 2009, 11:45 Uhr:

Die Fehler in den TCP/IP-Funktionen von Windows betrifft auch Windows XP, wie Microsoft nun nachgetragen hat. Nähere Details dazu finden Sie in einem separaten Artikel auf Golem.de.


Serpiente 10. Sep 2009

@troll Vat Ass: arbeite als Fachinformatiker, und merkwürdig dass kein Browser Probleme...

najaa 09. Sep 2009

wenn man keinen ie8 installiert hat sinds gerade mal 3 hotfixes für xp. nicht gerade viel.

Kommentieren



Anzeige

  1. Senior Referent / Senior Referentin Data Intelligence und Customer Insights
    Flughafen München GmbH, München
  2. Project Manager / Project Coordinator International (m/w)
    afb Application Services AG, München
  3. Kampagnen-Manager SEO / SEM / Junior Kampagnen-Manager (m/w)
    KIM Krick Interactive Media GmbH, Eibelstadt
  4. Softwareentwickler (m/w) C++
    BCC Unternehmensberatung GmbH, Eschborn bei Frankfurt am Main

 

Detailsuche


Spiele-Angebote
  1. Games-Downloads Angebote
    (u. a. Bioshock Infinite 7,49€, Xcom Enemy Unknown 4,99€, Boderlands 2 7,49€)
  2. PlayStation 4 - Konsole Ultimate Player 1TB Edition
    399,00€ - Release 15.07.
  3. PS4-Spiele reduziert
    (u. a. Lego der Hobbit 26,72€, The Crew 29,19€, Assassins Creed Unity 29,19€, The Wolf Among...

 

Weitere Angebote


Folgen Sie uns
       


  1. Timesyncd

    Systemd soll Googles Zeitserver nicht mehr verwenden

  2. DAB+

    WDR schaltet seine Mittelwellensender ab

  3. Apple Music

    Beats 1 kann auch mit Android-Geräten gehört werden

  4. Her Story

    Bei Mausklick Mord

  5. Android-Update

    Medion bringt Lollipop auf vier Tablets

  6. Bewerberplattform

    IT-Gehaltserwartung in deutschen Startups liegt bei 43.000 Euro

  7. First Flight

    Sony stellt Crowdfunding-Plattform für eigene Ideen vor

  8. Prandtl-m

    Nasa will den Mars mit einem Gleitflugzeug erkunden

  9. Turtle-Entertainment-Übernahme

    MTG Media investiert 78 Millionen Euro in E-Sport

  10. Intel Compute Stick im Test

    Der mit dem Lüfter streamt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Adblocker Humancredit: Faire Werbung für gute Menschen
Adblocker Humancredit
Faire Werbung für gute Menschen
  1. Sourcepoint Ex-Google-Manager bietet Blocker gegen Adblocker
  2. Adblocker EU-Mobilfunkbetreiber wollen Google-Werbung blockieren
  3. In eigener Sache Golem.de erweitert sein Abo um eine Schnupper-Version

Linux Mint 17.2 im Test: Desktops ohne Schnickschack, aber mit Langzeitunterstützung
Linux Mint 17.2 im Test
Desktops ohne Schnickschack, aber mit Langzeitunterstützung
  1. Fedora 22 im Test Das Ende der Experimentierphase
  2. Linux Mint Cinnamon 2.6 verringert CPU-Last deutlich
  3. Linux-Distributionen im Test Rosa Desktop Fresh kooperiert mit aktueller Hardware

Airbus E-Fan 2.0: Elektromobilität geht auch in der Luft
Airbus E-Fan 2.0
Elektromobilität geht auch in der Luft
  1. Oneweb Airbus baut gigantische Internet-Satelliten-Konstellation
  2. Raumfahrt Airbus entwickelt wiederverwendbares Raketentriebwerk
  3. Airbus Flugzeugtragflächen sollen mit Piezoelementen Strom erzeugen

  1. time.nist.gov? ptbtime1.ptb.de?

    ichbinsmalwieder | 16:59

  2. Re: Unterbezahlt, Überstunden, Ausgebeutet?

    afarber | 16:58

  3. Re: StartUp und ich könnte kotzen

    ronlol | 16:58

  4. Re: Programmierer sind selbst schuld

    non_sense | 16:57

  5. Perfekt für die Visualisierung von Informationen

    andy848484 | 16:57


  1. 16:55

  2. 16:33

  3. 16:05

  4. 15:22

  5. 15:04

  6. 14:55

  7. 13:53

  8. 13:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel