Patchday: Fehler in Windows und im Internet Explorer (Upd.)

Zwei Sicherheitslücken im Windows Media Player

Microsoft hat am Patchday im September 2009 fünf Patches veröffentlicht, die acht Sicherheitslecks auf Windows-Systemen beseitigen. Zwei Fehler finden sich im Internet Explorer und zwei Sicherheitslöcher stecken in den Komponenten des Windows Media Player.

Anzeige

Ein gefährliches Sicherheitsloch wurde im WLAN-Autokonfigurationsdienst von Windows Vista und Windows Server 2008 entdeckt. Stellt ein Angreifer einen präparierten WLAN-Sender bereit, kann er vollen Zugriff auf den Rechner des Opfers erlangen. Der Fehler macht sich natürlich nur bemerkbar, wenn der betreffende Computer WLAN-Hardware besitzt und diese aktiviert ist.

Gleich drei gefährliche Sicherheitslücken beseitigt ein Patch in den TCP/IP-Funktionen von Windows 2000, Vista sowie Windows Server 2003 und 2008.

Auch im Internet Explorer werden insgesamt zwei Sicherheitslücken beseitigt. Fehler Nummer eins steckt in der JScript-Komponente des Browsers, die Skripte in Webseiten fehlerhaft decodiert. Das zweite Sicherheitsloch betrifft das ActiveX-Steuerelement der DHTML-Bearbeitungskomponente im Internet Explorer. Über beide Fehler muss ein Angreifer sein Opfer nur dazu verleiten, eine entsprechend präparierte Webseite mit dem Internet Explorer zu öffnen, um vollen Zugriff auf das fremde System zu erlangen. Mit jeweils einem Patch sollen diese beiden Fehler nun korrigiert sein.

Ebenfalls zwei Sichereitslecks stecken in den Funktionen rund um den Windows Media Player. Diese beiden Fehler korrigiert Microsoft mit einem Patch für Windows 2000, XP, Vista und Windows Server 2003 sowie 2008. Die Fehler treten bei der Verarbeitung von MP3- und ASF-Dateien auf, können sich aber auch beim Streaming solcher Inhalte bemerkbar machen. Angreifer könnten darüber beliebigen Programmcode ausführen und sich so Zugriff auf ein fremdes System verschaffen.

Alle an diesem Patchday bekanntgewordenen Sicherheitslücken betreffen Windows 7 nicht. Alle Patches für die aufgeführten Microsoft-Produkte stehen über das jeweilige Security Bulletin sowie über Windows Update als Download zur Verfügung.

Nachtrag vom 10. September 2009, 11:45 Uhr:

Die Fehler in den TCP/IP-Funktionen von Windows betrifft auch Windows XP, wie Microsoft nun nachgetragen hat. Nähere Details dazu finden Sie in einem separaten Artikel auf Golem.de.


Serpiente 10. Sep 2009

@troll Vat Ass: arbeite als Fachinformatiker, und merkwürdig dass kein Browser Probleme...

najaa 09. Sep 2009

wenn man keinen ie8 installiert hat sinds gerade mal 3 hotfixes für xp. nicht gerade viel.

Kommentieren



Anzeige

  1. Mitarbeiter / innen für den IT-Bereich
    Landeshauptstadt München, München
  2. Web Designer (m/w)
    PRODINGER|GFB Tourismusmarketing, München
  3. (Senior-)Berater (m/w) SAP CRM
    Capgemini Deutschland GmbH, verschiedene Standorte
  4. IT-Spezialist Netz- und Systemmanagement (m/w)
    Infokom GmbH, Karlsruhe

 

Detailsuche


Folgen Sie uns
       


  1. Watchever und Dropbox

    Einige Apps haben Probleme mit iOS 8

  2. Apples iOS 8 im Test

    Das mittelmäßigste Release aller Zeiten

  3. Online-Handel

    Bei externen Händlern mit Amazon-Konto einkaufen

  4. Digitale Verwaltung 2020

    E-Mail soll Briefe und Amtsbesuche ersetzen

  5. Sony

    Erwarteter Verlust wegen Mobilsparte mehr als viermal höher

  6. Satoshi Nakamoto

    Wikileaks sollte auf Bitcoin verzichten

  7. UI-Framework

    Digias Qt wird zur Qt-Company

  8. Microsoft

    PC-Version des Xbox-One-Controllers angekündigt

  9. Security

    FreeBSD schließt Schwachstelle im TCP-Stack

  10. Nach der Orangebox

    AMD und Canonical bieten Openstack-Server



Haben wir etwas übersehen?

E-Mail an news@golem.de



Spy Files 4: Wikileaks veröffentlicht Spionagesoftware von Finfisher
Spy Files 4
Wikileaks veröffentlicht Spionagesoftware von Finfisher
  1. Spiegel-Bericht BND hört Nato-Partner Türkei und US-Außenminister ab
  2. Bundestrojaner Software zu Online-Durchsuchung einsatzbereit
  3. Reporter ohne Grenzen Deutscher Provider unterstützt russische Zensur im Ausland

Test Destiny: Schicksal voller Widersprüche
Test Destiny
Schicksal voller Widersprüche
  1. Destiny 500 Millionen US-Dollar Umsatz mit "steriler Welt"
  2. Destiny "Größter Unterschied sind sehr pixelige Schatten"
  3. Bungie Kostenloses Upgrade von Old- zu Current-Gen-Konsolen

Rezension What If: Ein Highlight der Nerdkultur vom XKCD-Autor
Rezension What If
Ein Highlight der Nerdkultur vom XKCD-Autor
  1. Transistoren Rechnen nach dem Schmetterlingsflügel-Prinzip
  2. MIT-Algorithmus Wie rotiert Schrott in Schwerelosigkeit?
  3. Neues Verfahren Yale-Forscher formt Smartphone-Hüllen aus metallischem Glas

    •  / 
    Zum Artikel