Patchday: Fehler in Windows und im Internet Explorer (Upd.)

Zwei Sicherheitslücken im Windows Media Player

Microsoft hat am Patchday im September 2009 fünf Patches veröffentlicht, die acht Sicherheitslecks auf Windows-Systemen beseitigen. Zwei Fehler finden sich im Internet Explorer und zwei Sicherheitslöcher stecken in den Komponenten des Windows Media Player.

Anzeige

Ein gefährliches Sicherheitsloch wurde im WLAN-Autokonfigurationsdienst von Windows Vista und Windows Server 2008 entdeckt. Stellt ein Angreifer einen präparierten WLAN-Sender bereit, kann er vollen Zugriff auf den Rechner des Opfers erlangen. Der Fehler macht sich natürlich nur bemerkbar, wenn der betreffende Computer WLAN-Hardware besitzt und diese aktiviert ist.

Gleich drei gefährliche Sicherheitslücken beseitigt ein Patch in den TCP/IP-Funktionen von Windows 2000, Vista sowie Windows Server 2003 und 2008.

Auch im Internet Explorer werden insgesamt zwei Sicherheitslücken beseitigt. Fehler Nummer eins steckt in der JScript-Komponente des Browsers, die Skripte in Webseiten fehlerhaft decodiert. Das zweite Sicherheitsloch betrifft das ActiveX-Steuerelement der DHTML-Bearbeitungskomponente im Internet Explorer. Über beide Fehler muss ein Angreifer sein Opfer nur dazu verleiten, eine entsprechend präparierte Webseite mit dem Internet Explorer zu öffnen, um vollen Zugriff auf das fremde System zu erlangen. Mit jeweils einem Patch sollen diese beiden Fehler nun korrigiert sein.

Ebenfalls zwei Sichereitslecks stecken in den Funktionen rund um den Windows Media Player. Diese beiden Fehler korrigiert Microsoft mit einem Patch für Windows 2000, XP, Vista und Windows Server 2003 sowie 2008. Die Fehler treten bei der Verarbeitung von MP3- und ASF-Dateien auf, können sich aber auch beim Streaming solcher Inhalte bemerkbar machen. Angreifer könnten darüber beliebigen Programmcode ausführen und sich so Zugriff auf ein fremdes System verschaffen.

Alle an diesem Patchday bekanntgewordenen Sicherheitslücken betreffen Windows 7 nicht. Alle Patches für die aufgeführten Microsoft-Produkte stehen über das jeweilige Security Bulletin sowie über Windows Update als Download zur Verfügung.

Nachtrag vom 10. September 2009, 11:45 Uhr:

Die Fehler in den TCP/IP-Funktionen von Windows betrifft auch Windows XP, wie Microsoft nun nachgetragen hat. Nähere Details dazu finden Sie in einem separaten Artikel auf Golem.de.


Serpiente 10. Sep 2009

@troll Vat Ass: arbeite als Fachinformatiker, und merkwürdig dass kein Browser Probleme...

najaa 09. Sep 2009

wenn man keinen ie8 installiert hat sinds gerade mal 3 hotfixes für xp. nicht gerade viel.

Kommentieren



Anzeige

  1. Anwendungsentwickler (m/w)
    Surecomp DOS GmbH, Hamburg
  2. Specialist (m/w) Incident Management
    Atlas Copco - Synatec GmbH, Stuttgart
  3. C# System Developer (m/w) für Computer Aided Manufacturing (CAM)
    über ACADEMIC WORK, München, Gräfelfing
  4. IT Security Manager (m/w)
    SITA Deutschland GmbH, Köln

Detailsuche


Hardware-Angebote
  1. NEU: Bis zu 60 € Cashback von MSI
    (2 Produkte müssen gekauft werden - Mainboard + Grafikkarte)
  2. ARLT-Sale
    (Restposten, Rücksendungen und Gebrauchtware)
  3. TIPP: Alternate Schnäppchen Outlet
    (täglich neue Deals)

Weitere Angebote


Folgen Sie uns
       


  1. TV-Kabelnetzbetreiber

    Tele Columbus startet Mobilfunktarif für 20 Euro

  2. Projekt Airbos

    Nasa fotografiert Überschall-Druckwellen

  3. IP-Spoofing

    Bittorrent schließt DRDoS-Schwachstelle

  4. Berlin

    Schüler muss wegen Whatsapp-Sexting Schmerzensgeld zahlen

  5. Star Citizen

    Entwickler veröffentlichen Social Module

  6. Serious Games

    Empörung über "Sklaven-Tetris"

  7. Generationen-Fernsehen

    Sony-Lautsprecher ist zugleich Fernbedienung fürs TV

  8. Miaow

    Offene GPGPU-Architektur vorgestellt

  9. Satellit

    Neuer 4K-Demokanal bei SES Astra

  10. Test Lost Horizon 2

    Agenten, Artefakte - und technische Probleme



Haben wir etwas übersehen?

E-Mail an news@golem.de



Rare Replay im Test: Banjo, Conker und mehr im Paket
Rare Replay im Test
Banjo, Conker und mehr im Paket
  1. Microsoft Warum Quantum Break nicht für Windows erscheint
  2. Xbox One DVR-Funktion erscheint vorerst nicht in Deutschland
  3. Xbox One Frische Farben für die neue Nutzerführung

Honor 7 im Hands on: Neues Honor-Smartphone kommt für 350 Euro nach Deutschland
Honor 7 im Hands on
Neues Honor-Smartphone kommt für 350 Euro nach Deutschland

Windows 95 im Test: Endlich lange Dateinamen!
Windows 95 im Test
Endlich lange Dateinamen!
  1. Tool Microsoft Snip erzeugt Screenshots mit Animationen und Sprachmemos
  2. Microsoft Neuer Insider-Build von Windows 10
  3. Vor dem Start von Windows 10 Steigender Marktanteil für Windows 7

  1. Re: Und im umgekehrten Fall?

    elf | 23:38

  2. Re: "IT-News" für "Profis"

    plutoniumsulfat | 23:38

  3. Kabel Deutschland kündigen?

    Werbung ist... | 23:38

  4. Gibt es eigentlich eine Sicherheitssoftware ...

    Werbung ist... | 23:35

  5. Re: Macht nix, gibt ja immer noch Piratebay

    plutoniumsulfat | 23:34


  1. 18:54

  2. 18:48

  3. 18:35

  4. 18:11

  5. 17:54

  6. 17:28

  7. 16:57

  8. 16:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel