Microsofts Updatewelle: 13 Patches für 34 Sicherheitslücken

Umfangreichster Patchday Microsofts

Noch bevor Windows 7 in diesem Monat auf den Markt kommt, hat Microsoft fünf Patches dafür veröffentlicht. Insgesamt elf Sicherheitslücken muss Microsoft im Vista-Nachfolger noch vor der Auslieferung korrigieren. Der aktuelle Patchday ist der umfassendste in der Geschichte von Microsofts monatlichem Patchday.

Anzeige

Vier Sicherheitslücken wurden im Internet Explorer ab der Version 5.01 entdeckt, die auch den neuen Internet Explorer 8 betreffen, der mit Windows 7 ausgeliefert wird. Opfer müssen lediglich eine präparierte Webseite mit Microsofts Browser öffnen, damit Angreifer beliebigen Programmcode ausführen und eine umfassende Kontrolle über das System erhalten können. Der Patch für den Internet Explorer 5.01, 6, 7 und 8 soll die Fehler korrigieren.

Ebenfalls im Internet Explorer und damit auch in Windows 7 macht sich ein Fehler bemerkbar, der gleichfalls das Ausführen von Schadcode erlaubt, wenn eine manipulierte Webseite aufgerufen wird. Das Sicherheitsloch steckt im ATL-COM-ActiveX und wird mit dem Patch für Windows 2000, XP, Vista, 7, Windows Server 2003, 2008 und 2008 R2 geschlossen.

Ein Fehler im Indexdienst von Windows 2000, XP sowie Windows Server 2003 wird ebenfalls von Angreifern ausgenutzt, indem sie ihre Opfer zum Öffnen einer präparierten Webseite verleiten. Hat das Erfolg, lässt sich beliebiger Code auf einem fremden System ausführen. Windows Vista, Windows 7 und Windows Server 2008 kennen das Sicherheitsloch nicht.

Fehler in Silverlight und im .Net Framework

Drei Sicherheitslücken in Microsofts .Net Framework sowie in Silverlight lassen sich ebenfalls über eine manipulierte Webseite ausnutzen. Im schlimmsten Fall erhält ein Unbefugter dann vollständigen Zugriff auf ein fremdes System. Microsoft hat einen Patch für das .Net Framework 1.1 und 2.0 sowie für Silverlight 2 veröffentlicht. Systeme mit dem .Net Framework ab der Version 3.0 oder mit Silverlight 3 sind davon nicht betroffen.

Die Crypto-API-Komponente von Windows 2000, XP, Vista, 7, Windows Server 2003, 2008 sowie 2008 R2 weist zwei Sicherheitslücken auf, die für Spoofing-Angriffe genutzt werden können. Ebenfalls in allen Windows-Versionen einschließlich Windows 7 steckt ein Sicherheitsloch, über das ein Denial-of-Service-Angriff möglich ist. Ein Angreifer muss dazu während des NTLM-Authentifizierungsprozesses ein speziell gestaltetes Datenpaket senden.

Microsofts Updatewelle: 13 Patches für 34 Sicherheitslücken 
Kommentarübersicht
Re: 7 Abstürze am Tag!
Abseus 15. Okt 2009

Kann ich dir sagen. Ein mac kann ganz tolle Sachen. Z.b. Sämtliche nutzerdaten wie durch...

Re: Katastrophal schwerwiegend
Der Kommunist 15. Okt 2009

Das mag auf experimentelle Projekte zutreffen (sowas koennte man in der kommerziellen...

Re: 7400GO...
squid 14. Okt 2009

Hab auch Win7 64Bit aber auf der Seite gibts nicht passendes. Zumindest hab ich es nicht...

Re: Updates zicken rum...
hmjaha 14. Okt 2009

ahja: und das dauert ca 2 minuten^^

Obwohl der Umfassenste, gings flotter als manches...
ronon 14. Okt 2009

Trotz des vielgescholtenen Vista ging das Update richtig flott. 1 Restart und alles lief...

Kommentieren

Trackbacks

Dr. Windows / 14. Okt 2009

Neue Update Packs für Vista und Windows 7

Anzeige
Stellenmarkt
  1. Webentwickler (m/w)
    e-vendo AG, Berlin
  2. Datawarehouse Engineer für Second Level Support (m/w)
    Loyalty Partner Solutions GmbH, München
  3. Energiewirtschafts-Spezialist (m/w) für den Bereich Software-Analyse
    SCHLEUPEN AG, Moers
  4. Junior Support-Spezialist / Technologieberater (m/w) Microsoft-Technologien
    Microsoft Deutschland GmbH, verschiedene Standorte

 

Detailsuche

Folgen Sie uns
       
Videos
Larry Pages Ansprache (Google IO 2013) Larry Pages Ansprache (Google IO 2013)
Ticker
  1. Filesharing

    Schweiz will Internetsperren auf das Urheberrecht ausweiten

  2. Oslic und Oscad

    Ratgeber für freie Lizenzen

  3. Datenschutz-Grundverordnung

    Chaos Computer Club fürchtet Datenschutzauflösung durch EU

  4. 3M

    Quantenpunkte sollen LCDs farbiger machen

  5. Solar Impulse

    Solarflugzeug fliegt nach Dallas

  6. Telekom

    Bundestagspetition gegen Drosselung gestartet

  7. Linuxtag 2013

    Univention Absolventenpreis für Stauvermeidung

  8. Smartphones

    Kritik an Samsungs "rabiater Vorherrschaft"

  9. Steve Wilhite

    Ehrung für den Erfinder des "Jif"-Formates

  10. Seagate

    4-TByte-Festplatte für DVR und Videoüberwachung

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Festplatte
Seagate: 4-TByte-Festplatte für DVR und Videoüberwachung
Seagate
4-TByte-Festplatte für DVR und Videoüberwachung

Die Festplatte "Video 3.5 HDD" von Seagate gibt es nun auch mit 4 TByte Kapazität. Im Unterschied zu den Desktop-Laufwerken sind die Video-HDDs auch für den Dauerbetrieb freigegeben.

  1. Toshiba Store.e Canvio Externe Festplatte mit Pogoplug und 10 GByte Cloud-Speicher
  2. Festplatte 1 TByte für Smartphones und Tablets
  3. Festplatten Nanolithographie soll Kapazität verdoppeln
Kickstarter
Heavy Gear Assault: Mech-Action auf Basis der Unreal Engine 4
Heavy Gear Assault
Mech-Action auf Basis der Unreal Engine 4

Schon länger arbeitet das Entwicklerstudio Stompy Bot an einer Neuauflage von Heavy Gear als Computerspiel. Jetzt kann die Community das Projekt unterstützen: Via Kickstarter sollen mindestens 800.000 US-Dollar zusammenkommen.

  1. Energy Hook 1-Dollar-Kampagne auf Kickstarter erfolgreich
  2. Keyprop Schlüsselbund stützt Smartphone beim Filmegucken
  3. Son of Nor Indie-Abenteuer im Sand
Samsung Galaxy S3
Samsung: Galaxy-S4-Funktionen für das Galaxy S3
Samsung
Galaxy-S4-Funktionen für das Galaxy S3

Samsung wird einige der Funktionen des Galaxy S4 per Firmware-Update auf das Galaxy S3 bringen. Das enthüllt eine Vorabversion von Android 4.2.2 für das Galaxy S3. Die neuen Möglichkeiten der Galaxy-S4-Kamera sind nicht dabei.

  1. Samsung Mehr als 10 Millionen Galaxy S4 in Rekordzeit verkauft
  2. Samsung Galaxy Core Neues Android-Smartphone mit Dual-SIM
  3. Android-ROM Cyanogenmod fürs Samsung Galaxy S4 ist in Arbeit
Forumsbeiträge »
  1. Xbox One Big Brother im Wohnzimmer

    Re: PS4 vs Xbox1 [Angry Joe zu Recht wütend über...

    Emulex | 20:50

  2. Filesharing Schweiz will Internetsperren auf das Urheberrecht ausweiten

    Re: Überraschung!!

    Chatlog | 20:49

  3. Klarmobil Allnet-Starter Freiminuten, Gratis-SMS und Datenflatrate für 10 Euro

    Re: Es geht auch günstiger!

    mambokurt | 20:49

  4. Klarmobil Allnet-Starter Freiminuten, Gratis-SMS und Datenflatrate für 10 Euro

    Re: was soll denn diese werbung als "artikel"?

    nic1204 | 20:44

  5. Xbox One Big Brother im Wohnzimmer

    Re: Microsoft Bashing ist IN!

    non_sense | 20:43

Ticker »
  1. Filesharing Schweiz will Internetsperren auf das Urheberrecht ausweiten

    18:37

  2. Oslic und Oscad Ratgeber für freie Lizenzen

    18:08

  3. Datenschutz-Grundverordnung Chaos Computer Club fürchtet Datenschutzauflösung durch EU

    17:07

  4. 3M Quantenpunkte sollen LCDs farbiger machen

    16:29

  5. Solar Impulse Solarflugzeug fliegt nach Dallas

    16:19

  6. Telekom Bundestagspetition gegen Drosselung gestartet

    14:54

  7. Linuxtag 2013 Univention Absolventenpreis für Stauvermeidung

    14:30

  8. Smartphones Kritik an Samsungs "rabiater Vorherrschaft"

    13:46

Zum Artikel