Microsofts Updatewelle: 13 Patches für 34 Sicherheitslücken

Umfangreichster Patchday Microsofts

Noch bevor Windows 7 in diesem Monat auf den Markt kommt, hat Microsoft fünf Patches dafür veröffentlicht. Insgesamt elf Sicherheitslücken muss Microsoft im Vista-Nachfolger noch vor der Auslieferung korrigieren. Der aktuelle Patchday ist der umfassendste in der Geschichte von Microsofts monatlichem Patchday.

Anzeige

Vier Sicherheitslücken wurden im Internet Explorer ab der Version 5.01 entdeckt, die auch den neuen Internet Explorer 8 betreffen, der mit Windows 7 ausgeliefert wird. Opfer müssen lediglich eine präparierte Webseite mit Microsofts Browser öffnen, damit Angreifer beliebigen Programmcode ausführen und eine umfassende Kontrolle über das System erhalten können. Der Patch für den Internet Explorer 5.01, 6, 7 und 8 soll die Fehler korrigieren.

Ebenfalls im Internet Explorer und damit auch in Windows 7 macht sich ein Fehler bemerkbar, der gleichfalls das Ausführen von Schadcode erlaubt, wenn eine manipulierte Webseite aufgerufen wird. Das Sicherheitsloch steckt im ATL-COM-ActiveX und wird mit dem Patch für Windows 2000, XP, Vista, 7, Windows Server 2003, 2008 und 2008 R2 geschlossen.

Ein Fehler im Indexdienst von Windows 2000, XP sowie Windows Server 2003 wird ebenfalls von Angreifern ausgenutzt, indem sie ihre Opfer zum Öffnen einer präparierten Webseite verleiten. Hat das Erfolg, lässt sich beliebiger Code auf einem fremden System ausführen. Windows Vista, Windows 7 und Windows Server 2008 kennen das Sicherheitsloch nicht.

Fehler in Silverlight und im .Net Framework

Drei Sicherheitslücken in Microsofts .Net Framework sowie in Silverlight lassen sich ebenfalls über eine manipulierte Webseite ausnutzen. Im schlimmsten Fall erhält ein Unbefugter dann vollständigen Zugriff auf ein fremdes System. Microsoft hat einen Patch für das .Net Framework 1.1 und 2.0 sowie für Silverlight 2 veröffentlicht. Systeme mit dem .Net Framework ab der Version 3.0 oder mit Silverlight 3 sind davon nicht betroffen.

Die Crypto-API-Komponente von Windows 2000, XP, Vista, 7, Windows Server 2003, 2008 sowie 2008 R2 weist zwei Sicherheitslücken auf, die für Spoofing-Angriffe genutzt werden können. Ebenfalls in allen Windows-Versionen einschließlich Windows 7 steckt ein Sicherheitsloch, über das ein Denial-of-Service-Angriff möglich ist. Ein Angreifer muss dazu während des NTLM-Authentifizierungsprozesses ein speziell gestaltetes Datenpaket senden.

  1. 1
  2. 2

Abseus 15. Okt 2009

Kann ich dir sagen. Ein mac kann ganz tolle Sachen. Z.b. Sämtliche nutzerdaten wie durch...

Der Kommunist 15. Okt 2009

Das mag auf experimentelle Projekte zutreffen (sowas koennte man in der kommerziellen...

squid 14. Okt 2009

Hab auch Win7 64Bit aber auf der Seite gibts nicht passendes. Zumindest hab ich es nicht...

hmjaha 14. Okt 2009

ahja: und das dauert ca 2 minuten^^

ronon 14. Okt 2009

Trotz des vielgescholtenen Vista ging das Update richtig flott. 1 Restart und alles lief...

Kommentieren


Dr. Windows / 14. Okt 2009

Neue Update Packs für Vista und Windows 7



Anzeige
  1. Java Web Developer Backend (SQLServer) im M-Commerce (m/w)
    über HRM CONSULTING GmbH, Berlin
  2. Business- / Service-Analyst (m/w)
    ADAC e. V., München
  3. Produktmanager / Produktmanagerin
    econda GmbH, Karlsruhe
  4. IT-Security Specialist (m/w)
    Yazaki Europe Limited Zweigniederlassung Köln, Köln

 

Detailsuche


Folgen Sie uns
       


Meistgelesen
  1. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro

  2. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  3. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

  4. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

  5. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar


Meistkommentiert
  1. Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Kommentare: 200 | letzter Beitrag 14.02. 22:07

  3. Kommentare: 194 | letzter Beitrag 14.02. 13:50

  4. Kommentare: 117 | letzter Beitrag 14.02. 12:39

  5. Kommentare: 101 | letzter Beitrag 02:39 Uhr

Mehr


  1. Lensbaby

    Teleobjektiv mit absichtlicher Unschärfe

  2. Smartphone-App

    Remove löscht störende Menschen im Bild

  3. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro

  4. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  5. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  6. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  7. Fifa Street

    Last Man Standing auf dem Bolzplatz

  8. Isis Web Browser

    Neuer Browser für HPs WebOS

  9. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

  10. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar



Haben wir etwas übersehen?

E-Mail an news@golem.de


Samsung Galaxy Tab 2: 7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung
Samsung Galaxy Tab 2
7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

Samsung hat mit dem Galaxy Tab 2 ein weiteres Android-Tablet vorgestellt. Es ist das erste Tablet von Samsung, auf dem gleich Android 4.0 alias Ice Cream Sandwich läuft und das den russischen Ortungsdienst Glonass unterstützt.

  1. Ice Cream Sandwich HTC bringt erste Updates auf Android 4.0 erst Ende März
  2. Notizprogramm Microsofts Onenote nun auch für die Android-Plattform
  3. Android-Verbreitung Ice Cream Sandwich und Donut sind gleichauf

Test X-Plane 10: Flugsimulator mit Openstreetmap und vielen Rechnern
Test X-Plane 10
Flugsimulator mit Openstreetmap und vielen Rechnern

Ernsthafte Flugsimulationen gibt es kaum noch. Eine der letzten verbliebenen ist X-Plane 10 für Windows, Mac OS X und Linux. Golem.de hat sich ins virtuelle Cockpit gesetzt und den Flugsimulator mit mehreren Rechnern und iPads als Instrumente gespielt.


WOA: Windows 8 für ARM im Detail
WOA
Windows 8 für ARM im Detail

Mit Windows on ARM (WOA) will Microsoft ein neues System mit einer ganz neuen Art von PCs etablieren. Damit Windows 8 auf ARM performant läuft und lange Akkulaufzeiten ermöglicht, musste Microsoft einige Kompromisse machen.

  1. Windows 8 auf ARM Microsoft zeigt Office 15

Zum Artikel