Abo
  • Services:
Anzeige

Patchday: Microsoft schließt 19 Windows-Sicherheitslücken

Sieben Sicherheitslücken in Microsofts Office-Paket beseitigt

Für diesen Monat hatte sich Microsoft am Patchday viel vorgenommen. Wie angekündigt wurden insgesamt 26 Sicherheitslücken in seinen Produkten geschlossen. Es gibt 13 Patches, wovon elf auf die Windows-Plattform entfallen und zwei Patches Fehler in Microsofts Office-Software beseitigen.

In Windows 2000, XP und Windows Server 2003 befindet sich eine Sicherheitslücke in der Windows-Shell, die sich über eine Webseite ausnutzen lässt. Dann kann ein Angreifer auf einem fremden System beliebigen Code ausführen, wenn das Opfer eine entsprechend manipulierte Webseite geöffnet hat. Mit einem Patch will Microsoft den Fehler beseitigen.

Anzeige

Mit einem weiteren Patch deaktiviert Microsoft einige ActiveX-Controls in allen Windows-Versionen, über die sich Schadcode auf fremde Systeme einschleusen lässt. Für Angriffe wird eine präparierte Webseite bereitgestellt, auf die das Opfer gelockt wird.

Gefährliches Sicherheitsloch in Directshow

Ebenfalls alle Windows-Fassungen sind von einem gefährlichen Sicherheitsloch in Directshow betroffen. Das Öffnen einer speziell bearbeiteten Avi-Datei genügt, damit ein Angreifer schadhaften Programmcode auf dem System ausführen kann. Der Fehler wird durch einen Patch für alle Windows-Ausführungen korrigiert.

Ein Patch für den SMB-Client für die Windows-Plattform korrigiert zwei Sicherheitslücken, über die Angreifer beliebigen Programmcode ausführen können. Ein Opfer muss nur vom Angreifer dazu verleitet werden, Verbindung mit einem entsprechend präparierten SMB-Server aufzunehmen, dann lassen sich die beiden Sicherheitslücken ausnutzen.

Ebenfalls in allen Windows-Ausführungen wurden vier Sicherheitslücken gefunden, die im SMB-Server stecken. Hier lässt sich nur ein Sicherheitsloch zur Codeausführung missbrauchen. Ansonsten gibt es zwei Möglichkeiten, Denial-of-Service-Attacken auszuführen oder sich mehr Rechte zu verschaffen. Mit einem Patch für die Windows-Plattform sollen die Fehler der Vergangenheit angehören. Dabei wird das seit November 2009 bekannte SMB-Sicherheitsloch immer noch nicht beseitigt.

Patchday: Microsoft schließt 19 Windows-Sicherheitslücken 

eye home zur Startseite
iDoofkopf 10. Feb 2010

Buy an Apple! Lass es dir schmecken!

C3PO III 10. Feb 2010

Also ich bin wahrlich kein Fan von diesem ganzen MS gebastel. Wer aber seinen SMB Client...

IT-Meister 10. Feb 2010

Richtig, guter Hinweis. Das zeigt nämlich, dass der Code von Windows nicht mehr gefixed...

Cartman 10. Feb 2010

Weder noch, Du musst einfach nur lesen ;-)



Anzeige

Stellenmarkt
  1. über Robert Half Technology, Hamburg
  2. Daimler AG, Leinfelden-Echterdingen
  3. Deutsches Patent- und Markenamt, München
  4. TUI Cruises GmbH, Hamburg


Anzeige
Hardware-Angebote
  1. 699,00€
  2. ab 219,90€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Smartphonesteuerung

    Archos stellt Quadrocopter für 100 Euro vor

  2. Modulares Smartphone

    Lenovo bringt Moto Z mit Moto Z Play nach Deutschland

  3. Yoga Book

    Lenovos Convertible hat eine Tastatur und doch nicht

  4. Huawei Connect 2016

    Telekom will weltweit zu den größten Cloudanbietern gehören

  5. 20 Jahre Schutzfrist

    EU-Kommission plant das maximale Leistungsschutzrecht

  6. CCP Games

    Eve Online wird ein bisschen kostenlos

  7. Gear S3 im Hands on

    Samsungs neue runde Smartwatch soll drei Tage lang laufen

  8. Geleakte Zugangsdaten

    Der Dropbox-Hack im Jahr 2012 ist wirklich passiert

  9. Forerunner 35

    Garmin zeigt Schnickschnack-freie Sportuhr

  10. Nahverkehr

    Hamburg und Berlin kaufen gemeinsam saubere Busse



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Thinkpad X1 Carbon 2013 vs 2016: Drei Jahre, zwei Ultrabooks, eine Erkenntnis
Thinkpad X1 Carbon 2013 vs 2016
Drei Jahre, zwei Ultrabooks, eine Erkenntnis
  1. Huawei Matebook im Test Guter Laptop-Ersatz mit zu starker Konkurrenz
  2. iPad Pro Case Razer zeigt flache mechanische Switches
  3. Thinkpwn Lenovo warnt vor mysteriöser Bios-Schwachstelle

Asus PG248Q im Test: 180 Hertz erkannt, 180 Hertz gebannt
Asus PG248Q im Test
180 Hertz erkannt, 180 Hertz gebannt
  1. Raspberry Pi 3 Booten über USB oder per Ethernet
  2. Autonomes Fahren Mercedes stoppt Werbespot wegen überzogener Versprechen
  3. Radeon RX 480 Dank DX12 und Vulkan reicht auch eine Mittelklasse-CPU

Radeon RX 470 im Test: Die 1080p-Karte für High statt Ultra
Radeon RX 470 im Test
Die 1080p-Karte für High statt Ultra
  1. Radeon RX 460 AMDs kleinste Polaris-Karte braucht mehr Speicher
  2. Polaris-Grafikkarten Neuer Treiber steigert Bildrate in Tomb Raider
  3. Polaris-Grafikkarten AMD stellt Radeon RX 470 und RX 460 vor

  1. Re: Und der Rest ist Zuckerwatte

    Ach | 07:34

  2. Re: Kein Wunder das die EU für die Bevölkerung...

    eXXogene | 07:27

  3. Bitte ein Update für das X1 Carbon

    gaelic | 07:23

  4. Essen selbst kochen, die Heimstatt reinigen,.... hat

    DY | 07:22

  5. Re: Kein Problem; google umschifft das locker

    eXXogene | 07:19


  1. 07:12

  2. 22:19

  3. 20:31

  4. 19:10

  5. 18:55

  6. 18:16

  7. 18:00

  8. 17:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel