Patchday: Microsoft schließt 19 Windows-Sicherheitslücken

Anzeige

Zudem wurde in Microsofts Paint ein gefährliches Sicherheitsloch entdeckt, das zur Ausführung von Schadcode genutzt werden kann. Ein Angreifer muss sein Opfer nur dazu bewegen, mit Paint eine jpeg-Datei zu öffnen. Einen Patch zur Fehlerbeseitigung gibt es für Windows 2000, XP sowie Windows Server 2003. Andere Windows-Versionen sind davon nicht betroffen.

Microsoft schließt Sicherheitslöcher im Windows-Kernel

Das Sicherheitsloch im Windows-Kernel vom Januar 2010 beseitigt Microsoft nun zusammen mit einem weiteren Fehler im Windows-Kernel. Der Patch verhindert, dass Angreifer sich weiterhin erhöhte Rechte verschaffen können.

Vier weitere Sicherheitslücken betreffen die TCP/IP-Komponenten von Windows Vista und Windows Server 2008 und sollen mit einem Patch beseitigt werden. Drei der Sicherheitslöcher können zum Ausführen von Schadcode missbraucht werden, ein Fehler lässt sich für Denial-of-Service-Attacken verwenden.

Eine weitere Denial-of-Service-Attacke betrifft nur Windows Server 2008 und wird durch ein Sicherheitsloch in Hyper-V verursacht. Dafür muss der Angreifer am System angemeldet sein, Angriffe aus der Ferne sind damit nicht möglich. Microsoft hat nun einen Patch dafür veröffentlicht.

Auch ein Sicherheitsloch in Windows 2000, XP und Windows Server 2003 lässt sich nur lokal ausnutzen. Das Sicherheitsleck kann zur Ausweitung von Nutzerrechten missbraucht werden und soll mit dem bereitgestellten Patch beseitigt werden.

Zudem hat Microsoft einen Patch für die Windows-Komponente Kerberus veröffentlicht, mit der ein Sicherheitsloch in Windows 2000, Windows Server 2003 sowie 2008 beseitigt wird, das für Denial-of-Service-Angriffe verwendet werden kann.

Sieben Sicherheitslöcher in Microsofts Office-Paket

Mit einem Patch für Microsofts Office XP und Office 2004 für Mac wird ein Sicherheitsloch beseitigt, das zur Ausführung von Schadcode missbraucht werden kann. Ein Opfer muss lediglich dazu verleitet werden, eine präparierte Office-Datei mit den anfälligen Applikationen zu öffnen.

Ein weiterer Patch für Microsofts Office-Paket beseitigt sechs Sicherheitslücken in Powerpoint. Alle Fehler in Powerpoint lassen sich für das Ausführen von Programmcode missbrauchen. Die Fehler betreffen Office XP, 2003 sowie Office 2004 für Mac.

Kein Patch für den Internet Explorer

Entgegen Microsofts Ankündigung gibt es für das im Februar 2010 bekanntgewordene Sicherheitsloch im Internet Explorer noch keinen Patch.

 Patchday: Microsoft schließt 19 Windows-Sicherheitslücken
Kommentarübersicht
Re: MS-Sicherheitsrisiko. Endlose Patch-Welle.
iDoofkopf 10. Feb 2010

Buy an Apple! Lass es dir schmecken!

Re: Seven(64)
C3PO III 10. Feb 2010

Also ich bin wahrlich kein Fan von diesem ganzen MS gebastel. Wer aber seinen SMB Client...

Re: nicht das jetzt einer denkt...
IT-Meister 10. Feb 2010

Richtig, guter Hinweis. Das zeigt nämlich, dass der Code von Windows nicht mehr gefixed...

Re: Zählen mit und ohne Finger
Cartman 10. Feb 2010

Weder noch, Du musst einfach nur lesen ;-)

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Software Engineer (m/w)
    Lear Corporation GmbH & Co. KG, Böblingen
  2. Java Software Entwickler (m/w)
    Information Factory Deutschland GmbH, Nürnberg
  3. First- / Second-Level-Support IT (m/w)
    echion Corporate Communication AG, Augsburg
  4. Informatiker/in bzw. Ingenieur/in (FH/DH) für angewandte Informatik / Informations­technik
    Karlsruher Institut für Technologie, Karlsruhe

 

Detailsuche

Folgen Sie uns
       
Videos
Johannes Loxen auf dem Linuxtag 2012 Johannes Loxen auf dem Linuxtag 2012
Meistgelesen
  1. Bernd Schlömer

    Twittern und Mailen im Dienst für die Piratenpartei verboten
  2. Anstößige Animationen

    Cinemagram-App wieder in Apples App Store
  3. Kim Dotcom

    "Gebt mir meine Rechner zurück!"
  4. USB-Sticks und Speicherkarten

    Hersteller wehren sich gegen neue "Mondtarife"
  5. Bang! Lamp

    Eine Designlampe zum Abknallen
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 384 | letzter Beitrag 15:32 Uhr

  2. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 219 | letzter Beitrag 16:26 Uhr

  3. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 215 | letzter Beitrag 11:40 Uhr

  4. F2, F8, F12: Windows 8 startet zu schnell

    Kommentare: 181 | letzter Beitrag 16:58 Uhr

  5. Via APC: Android-PC zum Selbstbauen für 49 US-Dollar

    Kommentare: 125 | letzter Beitrag 24.05. 18:01

Mehr

Ticker
  1. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten

  2. Gewerkschaft

    Entlassungen werden bei HP-Deutschland voll durchschlagen

  3. Tex Murphy

    Privatermittler sucht Privatinvestoren

  4. Studie

    Fast jeder zweite Nutzer hört legal Musik im Netz

  5. Funcom

    The Secret World mit neuen Plänen bis zum Start

  6. Play Store

    Google startet Bezahlabos in Android-Anwendungen

  7. Fußball

    Telekom stellt angeblich Liga Total ein

  8. SpaceX

    Dragon dockt an die ISS an

  9. IMHO

    Gema und Youtube - der Kampf ums Urheberrecht

  10. USB-Sticks und Speicherkarten

    Hersteller wehren sich gegen neue "Mondtarife"

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Google
Urheberrechtsverletzungen: Google löscht monatlich über 1 Million URLs aus dem Index
Urheberrechtsverletzungen
Google löscht monatlich über 1 Million URLs aus dem Index

Google erweitert seinen Transparenzbericht und zeigt ab sofort auch, wer wie viele Löschanträge wegen Urheberrechtsverletzungen bei Google stellt. Ganz oben auf der Liste steht Microsoft.

  1. Suchmaschine Google Search 2.0 für das iPhone mit neuer Oberfläche
  2. Einlenken oder zahlen EU-Kommission gibt Google letzte Chance
  3. China sagt Ja Google darf Motorola kaufen
Energy Harvesting
Energy Harvesting: Strom aus dem Teelicht
Energy Harvesting
Strom aus dem Teelicht

T-Pod ist ein kleines Kraftwerk für unterwegs. Betrieben mit einer kleinen Kerze, erzeugt das Gerät Strom für eine Leselampe oder das Laden des Smartphone-Akkus.

  1. Energy Harvesting Viren in der Schuhsohle liefern Strom fürs Smartphone
  2. Saubere Energie In New York kommt Strom bald aus der Wasserleitung
IMHO
IMHO: Warum ich nicht Diablo 3 spiele
IMHO
Warum ich nicht Diablo 3 spiele

Diablo 3 ist toll, sagen viele Spieler - Diablo 3 ist eine Stimulus-Response-Maschine, sagt Rainer Sigl. Der Blogger und leidenschaftliche Gamer erklärt, warum er sich Blizzards jüngstem Werk verweigert.

  1. IMHO Bitte aufwachen, Hollywood!
  2. IMHO Die Cebit verpufft in der Wolke
Forumsbeiträge »
  1. USB-Sticks und Speicherkarten Hersteller wehren sich gegen neue "Mondtarife"

    Re: Vollkommen Ok, die Abgabe auf SD-Karten...

    endmaster | 17:31

  2. Gamescom 2012 Halle 11 als neuer Eingang nur für Vorbesteller

    Re: Gamescom 2012

    Kakashi | 17:27

  3. USB-Sticks und Speicherkarten Hersteller wehren sich gegen neue "Mondtarife"

    Endlich kein schlechtes Gewissen mehr bei Raubkopien!

    monkman2112 | 17:25

  4. USB-Sticks und Speicherkarten Hersteller wehren sich gegen neue "Mondtarife"

    Komprimierungsalgorithmen

    Lomaxx | 17:20

  5. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    FAIL - das kommt davon wenn man alles versucht zu...

    DerJochen | 17:19

Ticker »
  1. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    17:17

  2. Gewerkschaft Entlassungen werden bei HP-Deutschland voll durchschlagen

    16:57

  3. Tex Murphy Privatermittler sucht Privatinvestoren

    15:46

  4. Studie Fast jeder zweite Nutzer hört legal Musik im Netz

    14:39

  5. Funcom The Secret World mit neuen Plänen bis zum Start

    14:28

  6. Play Store Google startet Bezahlabos in Android-Anwendungen

    14:22

  7. Fußball Telekom stellt angeblich Liga Total ein

    14:14

  8. SpaceX Dragon dockt an die ISS an

    14:08

Zum Artikel