 |
 |
|
|||||||||||||
|
 |
 |
 |
|
 Stellenmarkt
Support Engineer (m/w)
Test Engineers (m/w)
SAP-ABAP-Entwickler (m/w) Verwandte ThemenSecurity, Desktop-Applikationen, Web Service, Windows, API, Microsoft Verwandte ArtikelMicrosofts Updatewelle: 13 Patches für 34 Sicherheitslücken Update verbessert USB-Autostart-Verhalten von XP und Vista Microsofts Nachtrag zum aktuellen Patchday (Update)
Letzte MeldungenSony hofft auf das große Geld mit 3D Weg frei für 4-GByte-Module: Hynix mit 40nm-DRAMs XMLHttpRequest auf dem Weg zum Webstandard Verleiher: Nicht alle Filme auf Blu-ray bieten mehr Qualität Neues Verfahren für Herstellung von OLEDs Fedora setzt Rechte bei Software-Installation zurück Star Trek Online: Kurs auf offene Beta im Januar 2010 Canonical arbeitet für Google an Chrome OS Spieletest: Left 4 Dead 2 - untotes Multiplayergemetzel RFID-Chips machen Metallteile schlau GPL-Programm Fpflac nutzt mehrere Prozessoren CHKDSK-Bug nervt Nutzer von Windows 7 (Update) AOL kündigt 2.500 Mitarbeitern und verkauft MapQuest und ICQ AMD: Nur einige tausend Radeon 5800 pro Woche Kreditkartenumtausch: Banken fordern Entschädigung Call of Duty 6: Wirbel um gesperrte Accounts auf Steam HDMI bekommt aussagekräftige Logos Mozilla steigert Umsatz und Kosten Dell sieht Belebung bei PC-Nachfrage von Firmenkunden Regierung startet Offensive Elektroauto PHP 5.3.1 beseitigt zahlreiche Fehler Dell mit Tintenstrahl-Multifunktionssystemen in Serie Youtube untertitelt Videos per Spracherkennung automatisch LED-Multifunktionsdrucker von Oki Funktioniert trotzdem: Fernbedienung ohne Batterie Haben wir etwas übersehen? Dann Mail an news@golem.de. |
|
|||||||||
|
|
||||||||||||||
|
Microsofts Patchday: Drei Sicherheitslecks im Windows-KernelExcel-Patch korrigiert gleich acht gefährliche Sicherheitslücken
Die drei Fehler im Windows-Kernel können zur Ausführung beliebigen Codes verwendet werden. Das eine Sicherheitsloch lässt sich über präparierte Embedded-OpenType-(EOT-)Fonts ausnutzen, so dass ein Angriff aus der Ferne möglich ist. Die beiden anderen Sicherheitslücken erfordern, dass der Angreifer Zugriff auf das System hat, um dann Code im Kernel-Modus auszuführen. Der veröffentlichte Patch soll die Fehler in Windows 2000, XP, Vista, Windows Server 2003 sowie 2008 beseitigen.
Eine Sicherheitslücke in der Windows-Komponente Web Services on Devices (WSD) API kann zur Ausführung beliebigen Programmcodes missbraucht werden. Ein Angreifer kann das Sicherheitsleck ausnutzen, indem eine manipulierte Nachricht an die WSD-TCP-Ports 5357 oder 5358 gesendet wird. Mit einem Patch für Windows Vista und Windows Server 2008 wird der Fehler korrigiert. Andere Windows-Versionen sind von dem Fehler nicht betroffen. In Microsofts Active Directory steckt ein Sicherheitsloch, das für einen Denial-of-Service-Angriff verwendet werden kann. Mit einem Patch soll der Fehler in Windows XP, Windows Server 2000, 2003 sowie 2008 beseitigt werden. Ein weiteres Sicherheitsleck steckt nur im License Logging Server von Windows 2000 und kann zur Codeausführung missbraucht werden. Ein Angreifer kann mittels spezieller RPC-Nachrichten den Fehler ausnutzen, was der bereitgestellte Patch aber verhindern soll. Mit einem Patch für die Tabellenkalkulation Excel XP, 2003, 2007, 2004 für Mac, 2008 für Mac und den Excel-Viewern werden gleich acht Sicherheitslücken korrigiert. Alle acht Fehler können zur Ausführung von Programmcode missbraucht werden, indem ein Opfer zum Öffnen einer präparierten Excel-Datei verleitet wird. Schließlich korrigiert Microsoft noch einen Programmfehler in Word XP, 2003, 2004 für Mac, 2008 für Mac sowie im Word-Viewer, der gleichfalls zur Ausführung beliebigen Codes verwendet werden kann. Mit dem Patch soll der Fehler nicht mehr auftreten. (ip)
Aktuelle Artikel
Sony hofft auf das große Geld mit 3D
Weg frei für 4-GByte-Module: Hynix mit 40nm-DRAMs
XMLHttpRequest auf dem Weg zum Webstandard
|
|
|||||||||||||
|
|
|
|||||||||||||
E-Mail
MySpace
Facebook
Twitter
Reddit
Digg
Mr. Wong
Yigg
Linkarena
Google
del.icio.us
Webnews
