Abo
  • Services:
Anzeige

Microsofts Updatewelle: 13 Patches für 34 Sicherheitslücken

Umfangreichster Patchday Microsofts

Noch bevor Windows 7 in diesem Monat auf den Markt kommt, hat Microsoft fünf Patches dafür veröffentlicht. Insgesamt elf Sicherheitslücken muss Microsoft im Vista-Nachfolger noch vor der Auslieferung korrigieren. Der aktuelle Patchday ist der umfassendste in der Geschichte von Microsofts monatlichem Patchday.

Vier Sicherheitslücken wurden im Internet Explorer ab der Version 5.01 entdeckt, die auch den neuen Internet Explorer 8 betreffen, der mit Windows 7 ausgeliefert wird. Opfer müssen lediglich eine präparierte Webseite mit Microsofts Browser öffnen, damit Angreifer beliebigen Programmcode ausführen und eine umfassende Kontrolle über das System erhalten können. Der Patch für den Internet Explorer 5.01, 6, 7 und 8 soll die Fehler korrigieren.

Anzeige

Ebenfalls im Internet Explorer und damit auch in Windows 7 macht sich ein Fehler bemerkbar, der gleichfalls das Ausführen von Schadcode erlaubt, wenn eine manipulierte Webseite aufgerufen wird. Das Sicherheitsloch steckt im ATL-COM-ActiveX und wird mit dem Patch für Windows 2000, XP, Vista, 7, Windows Server 2003, 2008 und 2008 R2 geschlossen.

Ein Fehler im Indexdienst von Windows 2000, XP sowie Windows Server 2003 wird ebenfalls von Angreifern ausgenutzt, indem sie ihre Opfer zum Öffnen einer präparierten Webseite verleiten. Hat das Erfolg, lässt sich beliebiger Code auf einem fremden System ausführen. Windows Vista, Windows 7 und Windows Server 2008 kennen das Sicherheitsloch nicht.

Fehler in Silverlight und im .Net Framework

Drei Sicherheitslücken in Microsofts .Net Framework sowie in Silverlight lassen sich ebenfalls über eine manipulierte Webseite ausnutzen. Im schlimmsten Fall erhält ein Unbefugter dann vollständigen Zugriff auf ein fremdes System. Microsoft hat einen Patch für das .Net Framework 1.1 und 2.0 sowie für Silverlight 2 veröffentlicht. Systeme mit dem .Net Framework ab der Version 3.0 oder mit Silverlight 3 sind davon nicht betroffen.

Die Crypto-API-Komponente von Windows 2000, XP, Vista, 7, Windows Server 2003, 2008 sowie 2008 R2 weist zwei Sicherheitslücken auf, die für Spoofing-Angriffe genutzt werden können. Ebenfalls in allen Windows-Versionen einschließlich Windows 7 steckt ein Sicherheitsloch, über das ein Denial-of-Service-Angriff möglich ist. Ein Angreifer muss dazu während des NTLM-Authentifizierungsprozesses ein speziell gestaltetes Datenpaket senden.

Microsofts Updatewelle: 13 Patches für 34 Sicherheitslücken 

eye home zur Startseite
Abseus 15. Okt 2009

Kann ich dir sagen. Ein mac kann ganz tolle Sachen. Z.b. Sämtliche nutzerdaten wie durch...

Anonymer Nutzer 15. Okt 2009

Das mag auf experimentelle Projekte zutreffen (sowas koennte man in der kommerziellen...

squid 14. Okt 2009

Hab auch Win7 64Bit aber auf der Seite gibts nicht passendes. Zumindest hab ich es nicht...

hmjaha 14. Okt 2009

ahja: und das dauert ca 2 minuten^^

ronon 14. Okt 2009

Trotz des vielgescholtenen Vista ging das Update richtig flott. 1 Restart und alles lief...


Dr. Windows / 14. Okt 2009



Anzeige

Stellenmarkt
  1. PTA GmbH, München
  2. Bosch Software Innovations GmbH, Berlin
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. über Robert Half Technology, München


Anzeige
Top-Angebote
  1. 4,99€
  2. 299,90€ (UVP 649,90€)
  3. und bis zu 40 Euro Sofortrabatt erhalten

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Altiscale

    SAP kauft US-Startup für 125 Millionen US-Dollar

  2. Stiftung Warentest

    Mailbox und Posteo gewinnen Mailprovidertest

  3. Ausrüster

    Kein 5G-Supermobilfunk ohne Glasfasernetz

  4. SpaceX

    Warum Elon Musks Marsplan keine Science-Fiction ist

  5. Blau

    Prepaid-Kunden bekommen deutlich mehr Datenvolumen

  6. Mobilfunk

    Blackberry entwickelt keine Smartphones mehr

  7. Nvidia und Tomtom

    Besseres Cloud-Kartenmaterial für autonome Fahrzeuge

  8. Xavier

    Nvidias nächster Tegra soll extrem effizient sein

  9. 5G

    Ausrüster schweigen zu Dobrindts Supernetz-Ankündigung

  10. Techbold

    Gaming-PC nach Spiel, Auflösung und Framerate auswählen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Canon vs. Nikon: Superzoomer für unter 250 Euro
Canon vs. Nikon
Superzoomer für unter 250 Euro
  1. Snap Spectacles Snapchat stellt Sonnenbrille mit Kamera vor
  2. MacOS 10.12 Fujitsu warnt vor der Nutzung von Scansnap unter Sierra
  3. Bildbearbeitungs-App Prisma offiziell für Android erhältlich

DDoS: Das Internet of Things gefährdet das freie Netz
DDoS
Das Internet of Things gefährdet das freie Netz
  1. Hilfe von Google Brian Krebs' Blog ist nach DDoS-Angriff wieder erreichbar
  2. Picobrew Pico angesehen Ein Bierchen in Ehren ...
  3. Peak Smarte Lampe soll Nutzer zum Erfolg quatschen

MacOS 10.12 im Test: Sierra - Schreck mit System
MacOS 10.12 im Test
Sierra - Schreck mit System
  1. MacOS 10.12 Sierra fungiert als alleiniges Sicherheitsupdate für OS X
  2. MacOS Sierra und iOS 10 Apple schmeißt unsichere Krypto raus
  3. Kaspersky Neue Malware installiert Hintertüren auf Macs

  1. Re: Fand solche Dienste eh etwas sinnlos

    grslbr | 03:37

  2. Re: Traurig...

    Apfelbrot | 03:33

  3. Re: dabei war das System super

    Apfelbrot | 03:23

  4. Re: kennt wer alternativen?

    Pjörn | 03:19

  5. Re: Guckt über euren Tellerrand

    M_Q | 02:50


  1. 19:10

  2. 18:10

  3. 16:36

  4. 15:04

  5. 14:38

  6. 14:31

  7. 14:14

  8. 13:38


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel