Patchday: Microsoft schließt 19 Windows-Sicherheitslücken

Sieben Sicherheitslücken in Microsofts Office-Paket beseitigt

Für diesen Monat hatte sich Microsoft am Patchday viel vorgenommen. Wie angekündigt wurden insgesamt 26 Sicherheitslücken in seinen Produkten geschlossen. Es gibt 13 Patches, wovon elf auf die Windows-Plattform entfallen und zwei Patches Fehler in Microsofts Office-Software beseitigen.

Anzeige

In Windows 2000, XP und Windows Server 2003 befindet sich eine Sicherheitslücke in der Windows-Shell, die sich über eine Webseite ausnutzen lässt. Dann kann ein Angreifer auf einem fremden System beliebigen Code ausführen, wenn das Opfer eine entsprechend manipulierte Webseite geöffnet hat. Mit einem Patch will Microsoft den Fehler beseitigen.

Mit einem weiteren Patch deaktiviert Microsoft einige ActiveX-Controls in allen Windows-Versionen, über die sich Schadcode auf fremde Systeme einschleusen lässt. Für Angriffe wird eine präparierte Webseite bereitgestellt, auf die das Opfer gelockt wird.

Gefährliches Sicherheitsloch in Directshow

Ebenfalls alle Windows-Fassungen sind von einem gefährlichen Sicherheitsloch in Directshow betroffen. Das Öffnen einer speziell bearbeiteten Avi-Datei genügt, damit ein Angreifer schadhaften Programmcode auf dem System ausführen kann. Der Fehler wird durch einen Patch für alle Windows-Ausführungen korrigiert.

Ein Patch für den SMB-Client für die Windows-Plattform korrigiert zwei Sicherheitslücken, über die Angreifer beliebigen Programmcode ausführen können. Ein Opfer muss nur vom Angreifer dazu verleitet werden, Verbindung mit einem entsprechend präparierten SMB-Server aufzunehmen, dann lassen sich die beiden Sicherheitslücken ausnutzen.

Ebenfalls in allen Windows-Ausführungen wurden vier Sicherheitslücken gefunden, die im SMB-Server stecken. Hier lässt sich nur ein Sicherheitsloch zur Codeausführung missbrauchen. Ansonsten gibt es zwei Möglichkeiten, Denial-of-Service-Attacken auszuführen oder sich mehr Rechte zu verschaffen. Mit einem Patch für die Windows-Plattform sollen die Fehler der Vergangenheit angehören. Dabei wird das seit November 2009 bekannte SMB-Sicherheitsloch immer noch nicht beseitigt.

Patchday: Microsoft schließt 19 Windows-Sicherheitslücken 

iDoofkopf 10. Feb 2010

Buy an Apple! Lass es dir schmecken!

C3PO III 10. Feb 2010

Also ich bin wahrlich kein Fan von diesem ganzen MS gebastel. Wer aber seinen SMB Client...

IT-Meister 10. Feb 2010

Richtig, guter Hinweis. Das zeigt nämlich, dass der Code von Windows nicht mehr gefixed...

Cartman 10. Feb 2010

Weder noch, Du musst einfach nur lesen ;-)

Kommentieren



Anzeige

  1. (Senior) Consultant SAP BI IP (m/w)
    Media-Saturn-Holding GmbH, Ingolstadt
  2. Softwareentwickler (m/w)
    PES-Ingenieurgesellschaft mbH, Hösbach
  3. Mitarbeiter Testmanagement (m/w)
    afb Application Services AG, München
  4. System Administrator Helpdesk (m/w)
    Schwäbische Hüttenwerke Automotive GmbH, Bad Schussenried

 

Detailsuche


Hardware-Angebote
  1. Patuoxun Dragons Wireless Gaming Maus 4000 DPI [800/1600/2400/4000] mit 500 Hz Return-Rate
    29,99€
  2. Canon Cashback-Aktion (bitte auf die Cashback-Preise klicken!)
    bis zu 200,00€ zurück erhalten
  3. TIPP: Zotac ZT-90101-10P NVIDIA GeForce GTX970 Grafikkarte
    319,04€

 

Weitere Angebote


Folgen Sie uns
       


  1. BND-Skandal

    EU-Kommissar Oettinger testet Kryptohandy

  2. BND-Affäre

    Keine Frage der Ehre

  3. Sensor ausgetrickst

    So klaut man eine Apple Watch

  4. CD Projekt Red

    The Witcher 3 hat Speicherproblem auf Xbox One

  5. Microsoft

    OneClip soll eine Cloud-Zwischenablage werden

  6. VR-Headset

    Klage gegen Oculus-Rift-Erfinder Palmer Luckey

  7. Salesforce

    55 Milliarden US-Dollar von Microsoft waren zu wenig

  8. Freedom Act

    US-Senat lehnt Gesetz zur NSA-Reform ab

  9. Die Woche im Video

    Pappe von Google, Fragen zur Überwachung und SSD im Test

  10. One Earth Message

    Bilder und Töne für Außerirdische



Haben wir etwas übersehen?

E-Mail an news@golem.de



Parrot Bebop im Test: Die Einstiegsdrohne
Parrot Bebop im Test
Die Einstiegsdrohne
  1. Hycopter Wasserstoffdrohne soll vier Stunden fliegen
  2. Drohne Der Origami-Copter aus der Schweiz
  3. Filmindustrie James Cameron unterstützt Drohnenwettbewerb

Telekom und BND angezeigt: Es leakt sich was zusammen
Telekom und BND angezeigt
Es leakt sich was zusammen
  1. Überwachung Kongress will NSA-Bespitzelung in den USA einschränken
  2. BND-Affäre Wikileaks veröffentlicht Protokolle des NSA-Ausschusses
  3. Cybersicherheit Russland und China vereinbaren No-Hacking-Abkommen

The Witcher 3 im Grafiktest: Mehr Bonbon am PC
The Witcher 3 im Grafiktest
Mehr Bonbon am PC
  1. Sabotagevorwurf Witcher-3-Streit zwischen AMD und Nvidia
  2. The Witcher 3 im Test Wunderschönes Wohlfühlabenteuer
  3. The Witcher 3 30 weitere Stunden mit Geralt von Riva

  1. Geht doch

    exxo | 11:10

  2. Die Roaminggebühren sind mir egal

    RipClaw | 11:10

  3. BND-Führung = Fensterarbeitsplätze

    Braineh | 11:07

  4. Re: Wenns was zu holen gibt kreisen die Geier....

    exxo | 11:06

  5. Das ist wohl eher ein Problem für Kreditkarten Firmen

    andi_lala | 11:03


  1. 10:53

  2. 09:00

  3. 15:05

  4. 14:35

  5. 14:14

  6. 13:52

  7. 12:42

  8. 11:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel