Patchday: Microsoft schließt 19 Windows-Sicherheitslücken

Sieben Sicherheitslücken in Microsofts Office-Paket beseitigt

Für diesen Monat hatte sich Microsoft am Patchday viel vorgenommen. Wie angekündigt wurden insgesamt 26 Sicherheitslücken in seinen Produkten geschlossen. Es gibt 13 Patches, wovon elf auf die Windows-Plattform entfallen und zwei Patches Fehler in Microsofts Office-Software beseitigen.

Anzeige

In Windows 2000, XP und Windows Server 2003 befindet sich eine Sicherheitslücke in der Windows-Shell, die sich über eine Webseite ausnutzen lässt. Dann kann ein Angreifer auf einem fremden System beliebigen Code ausführen, wenn das Opfer eine entsprechend manipulierte Webseite geöffnet hat. Mit einem Patch will Microsoft den Fehler beseitigen.

Mit einem weiteren Patch deaktiviert Microsoft einige ActiveX-Controls in allen Windows-Versionen, über die sich Schadcode auf fremde Systeme einschleusen lässt. Für Angriffe wird eine präparierte Webseite bereitgestellt, auf die das Opfer gelockt wird.

Gefährliches Sicherheitsloch in Directshow

Ebenfalls alle Windows-Fassungen sind von einem gefährlichen Sicherheitsloch in Directshow betroffen. Das Öffnen einer speziell bearbeiteten Avi-Datei genügt, damit ein Angreifer schadhaften Programmcode auf dem System ausführen kann. Der Fehler wird durch einen Patch für alle Windows-Ausführungen korrigiert.

Ein Patch für den SMB-Client für die Windows-Plattform korrigiert zwei Sicherheitslücken, über die Angreifer beliebigen Programmcode ausführen können. Ein Opfer muss nur vom Angreifer dazu verleitet werden, Verbindung mit einem entsprechend präparierten SMB-Server aufzunehmen, dann lassen sich die beiden Sicherheitslücken ausnutzen.

Ebenfalls in allen Windows-Ausführungen wurden vier Sicherheitslücken gefunden, die im SMB-Server stecken. Hier lässt sich nur ein Sicherheitsloch zur Codeausführung missbrauchen. Ansonsten gibt es zwei Möglichkeiten, Denial-of-Service-Attacken auszuführen oder sich mehr Rechte zu verschaffen. Mit einem Patch für die Windows-Plattform sollen die Fehler der Vergangenheit angehören. Dabei wird das seit November 2009 bekannte SMB-Sicherheitsloch immer noch nicht beseitigt.

Patchday: Microsoft schließt 19 Windows-Sicherheitslücken 

iDoofkopf 10. Feb 2010

Buy an Apple! Lass es dir schmecken!

C3PO III 10. Feb 2010

Also ich bin wahrlich kein Fan von diesem ganzen MS gebastel. Wer aber seinen SMB Client...

IT-Meister 10. Feb 2010

Richtig, guter Hinweis. Das zeigt nämlich, dass der Code von Windows nicht mehr gefixed...

Cartman 10. Feb 2010

Weder noch, Du musst einfach nur lesen ;-)

Kommentieren



Anzeige

  1. Scientific Programmer (m/w)
    CeMM Research Center for Molecular Medicine of the Austrian Academy of Sciences, Vienna (Austria)
  2. Informatiker (m/w)
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  3. Architect Cloud Platform / IaaS (m/w)
    Microsoft Deutschland GmbH, verschiedene Standorte
  4. Projektverantwortlicher (m/w) Diagnose / Service-Funktionen von Lokomotiven
    Siemens AG, Erlangen

 

Detailsuche


Blu-ray-Angebote
  1. NUR NOCH HEUTE: Wacken - Der Film (inkl. 2D-Version) [Blu-ray]
    8,97€
  2. Jurassic Park 3 - Steelbook [Blu-ray] [Limited Edition]
    14,99€
  3. BESTSELLER: Game of Thrones - Die komplette 4. Staffel [Blu-ray]
    32,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Apple-Patent

    Smartphone-Kamera mit drei Sensoren

  2. Taxi-Dienst

    Uber plant neuen Dienst für Deutschland

  3. Pilotprojekt

    DHL-Paketkasten kommt in Mehrfamilienhäuser

  4. Technical Preview

    Windows 10 erscheint in Kürze für weitere Smartphones

  5. Freie Bürosoftware

    Libreoffice liegt im Rennen gegen Openoffice weit vorne

  6. Smartwatch

    Pebble sammelt über 20 Millionen US-Dollar

  7. Manfrotto

    Winziges LED-Dauerlicht für Filmer und Fotografen

  8. Test Woolfe

    Rotkäppchen schwingt die Axt

  9. Palinopsia Bug

    Das Gedächtnis der Grafikkarte auslesen

  10. Die Woche im Video

    Galaxy S6 gegen One (M9), selbstbremsende Autos und Bastelei



Haben wir etwas übersehen?

E-Mail an news@golem.de



Mini-Business-Rechner im Test: Erweiterbar, sparsam und trotzdem schön klein
Mini-Business-Rechner im Test
Erweiterbar, sparsam und trotzdem schön klein
  1. Shuttle DS57U Passiver Mini-PC mit Broadwell und zwei seriellen Com-Ports
  2. Broadwell-Mini-PC Gigabytes Brix ist noch kompakter als Intels NUC
  3. Mouse Box Ein Mini-PC in der Maus

Bloodborne im Test: Das Festival der tausend Tode
Bloodborne im Test
Das Festival der tausend Tode
  1. Bloodborne Patch und PC-Petition
  2. Bloodborne angespielt Angsthase oder Nichtsnutz

Jugendliche und soziale Netzwerke: Geh sterben, Facebook!
Jugendliche und soziale Netzwerke
Geh sterben, Facebook!
  1. 360-Grad-Videos und neuer Messenger Facebook zeigt seinen Nutzern Rundumvideos
  2. Urheberrecht Bild-Fotograf zieht Abmahnung zum Facebook-Button zurück
  3. Urheberrecht Abmahnung wegen Nutzung des Facebook-Buttons bei Bild.de

  1. Re: Von Rechts wegen...

    Ovaron | 15:41

  2. Re: Warum aktualisiert Apple immer so inkonsistent?

    Sander Cohen | 15:41

  3. Re: Und dann ist da noch..

    bstea | 15:29

  4. Re: Aber nicht im Schlandnet (kt)

    backdoor.trojan | 15:28

  5. OT: Anhänger-Akku ?

    azeu | 15:24


  1. 15:29

  2. 12:41

  3. 11:51

  4. 09:43

  5. 17:19

  6. 15:57

  7. 15:45

  8. 15:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel