Patches für Internet Explorer, Windows und Office

Neun Sicherheitslücken erlauben die Ausführung von Programmcode

Microsoft hat in diesem Monat insgesamt sechs Security Bulletins veröffentlicht, die summa summarum zwölf Sicherheitslücken beseitigen. Fünf Fehler betreffen den Internet Explorer und ebenfalls fünf Sicherheitslecks wurden in Windows entdeckt. Zwei Bulletins beseitigen Sicherheitslücken in Microsofts Office-Software.

Anzeige

Der Sammelpatch für den Internet Explorer steht für die Versionen 5.01 bis 8 bereit und schließt insgesamt fünf Sicherheitslücken. Unter anderem wird ein seit Ende November 2009 bekannter Fehler beseitigt. Alle fünf Fehler können Angreifer zum Ausführen von Programmcode missbrauchen.

In allen Windows-Versionen außer in Windows 7 und Windows Server 2008 R2 korrigiert ein Patch zwei Sicherheitslücken. Ein Fehler betrifft die PEAP-Implementierungen für den Internet-Authentifizierungsdienst, so dass ein Angreifer Programmcode ausführen kann, indem eine PEAP-Authentifizierungsanforderung mit ungültigem Format an einen ISA-Server gesendet wird. Der zweite Fehler lässt sich mit einer speziell präparierten CHAP-v2-Authentifizierungsanforderung für die Erhöhung von Berechtigungen nutzen.

In den Windows-Server-Versionen 2003 sowie 2008 wurden zwei Sicherheitslücken in den Active Directory Federation Services (ADFS) gefunden. Ein Fehler kann zur Ausführung beliebigen Programmcodes missbraucht werden, indem ein Angreifer eine HTTP-Anforderung an einen entsprechenden Webserver richtet. Dazu muss der Angreifer allerdings am System angemeldet sein. Beim zweiten Fehler ist eine Anmeldung an einem Webserver mit einer anderen Benutzerkennung möglich, so dass auf vertrauliche Daten zugegriffen werden kann. Beide Fehler will der veröffentlichte Patch beseitigen.

Ein weiteres Sicherheitsloch befindet sich im LSASS-Dienst von Windows 2000, XP sowie Windows Server 2003. Über eine per IPSec verschickte und manipulierte ISAKMP-Nachricht kann der LSASS-Dienst außer Betrieb gesetzt werden. Mit einem Patch soll der Fehler nun beseitigt werden.

Beim Öffnen einer manipulierten Datei im Format von Word 97 kommen Wordpad sowie Word 2002 und 2003 aus dem Tritt und ein Angreifer kann dann Schadcode ausführen. Das Sicherheitsleck steckt im Textkonverter der betroffenen Komponenten und soll mit dem veröffentlichten Patch beseitigt werden.

Schließlich korrigiert Microsoft noch einen Fehler in der Office-Software Project 2000, 2002 sowie 2003, der beim Öffnen von Project-Dateien auftritt. Sind diese entsprechend manipuliert, kann ein Angreifer beliebigen Programmcode ausführen. Mit dem veröffentlichten Patch will Microsoft den Fehler korrigieren.

Kommentarübersicht
Re: Windows 7: Jetzt noch sicherer ...
Runkelrübe 09. Dez 2009

Und nimmt er meinen alten kostenlos mit?

hatte was heftigeres
huiuiui 09. Dez 2009

nach dem update wollte der laptop nich mehr hochfahren.hatte nur schwarzes bild und der...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Referent (m/w) - Technischer Marktzugang
    Siemens AG, München
  2. Systemprogrammierer (m/w)
    BG RCI, Bochum
  3. Mitarbeiter (m/w) Technischer Support
    über BüchnerPolzin Management- und Personalberatung, Großraum Stuttgart
  4. IT Manager (m/w)
    Seaarland Shipmanagement GmbH & Co. KG, Hamburg (Reisebereitschaft)

 

Detailsuche

Folgen Sie uns
       
Videos
KDE Appmenu Runner KDE Appmenu Runner
Meistgelesen
  1. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  2. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  3. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  4. ProLiant Gen8

    HP macht Server unabhängig
  5. Linux-Handbuch

    Umfassendes Nachschlagewerk als Openbook erhältlich
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 13:50 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 186 | letzter Beitrag 15:40 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 12:39 Uhr

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 97 | letzter Beitrag 16:24 Uhr

Mehr

Ticker
  1. Deutsche Gamestage

    Call for Papers der Quo Vadis verlängert

  2. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

  3. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

  4. Proview Technology

    Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

  5. HTC Velocity 4G

    Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

  6. Farmville & Co.

    Patentklage gegen Zynga

  7. Document Foundation

    Libreoffice 3.5 ist fertig

  8. Pegatron

    Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

  9. Blackhole Toolkit

    Cryptome gehackt und mit Malware infiziert

  10. Piranha Bytes

    Risen 2 geht am 20. Februar in den geschlossenen Betatest

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

HTC
Google: EU und USA geben Kauf von Motorola frei
Google
EU und USA geben Kauf von Motorola frei

Google darf Motorola kaufen. Es bestehe keine Gefahr, dass der Internetkonzern künftig Android nur noch für seine Smartphone-Tochter weiterentwickle.

  1. Android Bootloader-Entsperrer für aktuelle HTC-Smartphones
  2. Harald Welte HTC verzögert Sourcecode-Freigabe unnötig lange
  3. Patent IPCom verklagt Händler von HTC-Smartphones
Apple
Eye-Tracking: Bewegungsabhängige Bildschirmoberfläche von Apple
Eye-Tracking
Bewegungsabhängige Bildschirmoberfläche von Apple

Apple hat in den USA einen Patentantrag eingereicht, der eine Benutzeroberfläche beschreibt, die sich der Position des Nutzers vor dem Bildschirm anpassen kann. Die Frontkamera erfasst den Blick des Anwenders und ändert zum Beispiel den Schattenwurf der Icons.

  1. Nicht-Abwerbe-Pakt Google hat mit Apple und Intel gemauschelt
  2. John Browett Apple will mit neuem Chef seine Ladenkette ausweiten
  3. Airport Utility 6 Apple reduziert Funktionsumfang seiner Routersoftware
Apple
Apple: Apple-Aktie erreicht neuen Höchststand
Apple
Apple-Aktie erreicht neuen Höchststand

Seit der Bekanntgabe der letzten Quartalsergebnisse legt die Aktie von Apple fast täglich zu. Das Wachstum ist so stark, dass es den gesamten Aktienindex Standard & Poor's 500 nach oben zieht.

  1. Patentantrag Magsafe-Kabel für iPhone und iPad
  2. Tim Cook "Apple hat erstaunliche neue Produkte in Vorbereitung"
  3. Apple Massive Kritik an iBooks-Lizenzbedingungen
Forumsbeiträge »
  1. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    Re: gutes Geschäftsmodell ja

    Foat | 16:28

  2. Samsung Galaxy Tab 2 7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

    Re: Verschieben von Kommentaren

    guckdo | 16:27

  3. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    Re: Schlimm ist es ...

    neocron | 16:26

  4. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    Re: Jetzt bleibt aber die Frage: 100¤ für WAS?

    Spitfire777 | 16:25

  5. Spielebranche Diskussion über "stinkende Gamer"

    Re: Natürlich stinken wir!

    lottikarotti | 16:24

Ticker »
  1. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    15:59

  2. Deutsche Gamestage Call for Papers der Quo Vadis verlängert

    15:24

  3. Vodafone LTE auf dem Smartphone kostet monatlich 10 Euro mehr

    14:36

  4. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    14:14

  5. Proview Technology Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

    14:09

  6. HTC Velocity 4G Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

    12:28

  7. Farmville & Co. Patentklage gegen Zynga

    12:12

  8. Document Foundation Libreoffice 3.5 ist fertig

    12:02

Zum Artikel