Patchday: Microsoft schließt 19 Windows-Sicherheitslücken

Sieben Sicherheitslücken in Microsofts Office-Paket beseitigt

Für diesen Monat hatte sich Microsoft am Patchday viel vorgenommen. Wie angekündigt wurden insgesamt 26 Sicherheitslücken in seinen Produkten geschlossen. Es gibt 13 Patches, wovon elf auf die Windows-Plattform entfallen und zwei Patches Fehler in Microsofts Office-Software beseitigen.

Anzeige

In Windows 2000, XP und Windows Server 2003 befindet sich eine Sicherheitslücke in der Windows-Shell, die sich über eine Webseite ausnutzen lässt. Dann kann ein Angreifer auf einem fremden System beliebigen Code ausführen, wenn das Opfer eine entsprechend manipulierte Webseite geöffnet hat. Mit einem Patch will Microsoft den Fehler beseitigen.

Mit einem weiteren Patch deaktiviert Microsoft einige ActiveX-Controls in allen Windows-Versionen, über die sich Schadcode auf fremde Systeme einschleusen lässt. Für Angriffe wird eine präparierte Webseite bereitgestellt, auf die das Opfer gelockt wird.

Gefährliches Sicherheitsloch in Directshow

Ebenfalls alle Windows-Fassungen sind von einem gefährlichen Sicherheitsloch in Directshow betroffen. Das Öffnen einer speziell bearbeiteten Avi-Datei genügt, damit ein Angreifer schadhaften Programmcode auf dem System ausführen kann. Der Fehler wird durch einen Patch für alle Windows-Ausführungen korrigiert.

Ein Patch für den SMB-Client für die Windows-Plattform korrigiert zwei Sicherheitslücken, über die Angreifer beliebigen Programmcode ausführen können. Ein Opfer muss nur vom Angreifer dazu verleitet werden, Verbindung mit einem entsprechend präparierten SMB-Server aufzunehmen, dann lassen sich die beiden Sicherheitslücken ausnutzen.

Ebenfalls in allen Windows-Ausführungen wurden vier Sicherheitslücken gefunden, die im SMB-Server stecken. Hier lässt sich nur ein Sicherheitsloch zur Codeausführung missbrauchen. Ansonsten gibt es zwei Möglichkeiten, Denial-of-Service-Attacken auszuführen oder sich mehr Rechte zu verschaffen. Mit einem Patch für die Windows-Plattform sollen die Fehler der Vergangenheit angehören. Dabei wird das seit November 2009 bekannte SMB-Sicherheitsloch immer noch nicht beseitigt.

  1. 1
  2. 2
Kommentarübersicht
Re: MS-Sicherheitsrisiko. Endlose Patch-Welle.
iDoofkopf 10. Feb 2010

Buy an Apple! Lass es dir schmecken!

Re: Seven(64)
C3PO III 10. Feb 2010

Also ich bin wahrlich kein Fan von diesem ganzen MS gebastel. Wer aber seinen SMB Client...

Re: nicht das jetzt einer denkt...
IT-Meister 10. Feb 2010

Richtig, guter Hinweis. Das zeigt nämlich, dass der Code von Windows nicht mehr gefixed...

Re: Zählen mit und ohne Finger
Cartman 10. Feb 2010

Weder noch, Du musst einfach nur lesen ;-)

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. JAVA-Entwickler/in
    über Schlagheck Radtke Oldiges Executive Consultants GmbH, Süddeutschland
  2. Oracle Datenbankentwickler (m/w)
    ckc ag, Region Braunschweig
  3. Software Engineer (m/w)
    PTV Planung Transport Verkehr AG, Karlsruhe
  4. Senior Web Developer (m/w)
    Zieltraffic AG, München

 

Detailsuche

Folgen Sie uns
       
Videos
PS Vita und PS3 Cross Play - Trailer PS Vita und PS3 Cross Play - Trailer
Meistgelesen
  1. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  2. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  3. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  4. ProLiant Gen8

    HP macht Server unabhängig
  5. Linux-Handbuch

    Umfassendes Nachschlagewerk als Openbook erhältlich
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 13:50 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 186 | letzter Beitrag 15:40 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 12:39 Uhr

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 97 | letzter Beitrag 16:24 Uhr

Mehr

Ticker
  1. Isis Web Browser

    Neuer Browser für HPs WebOS

  2. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

  3. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar

  4. Deutsche Gamestage

    Call for Papers der Quo Vadis verlängert

  5. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

  6. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

  7. Proview Technology

    Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

  8. HTC Velocity 4G

    Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

  9. Farmville & Co.

    Patentklage gegen Zynga

  10. Document Foundation

    Libreoffice 3.5 ist fertig

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Firefox
Desktop-Roadmap: Mozilla hat mit Firefox 2012 viel vor
Desktop-Roadmap
Mozilla hat mit Firefox 2012 viel vor

Mozilla hat seine Roadmap für die Desktopversion von Firefox aktualisiert und plant demnach für 2012 zahlreiche Neuerungen. Firefox bekommt ein Login, soll als Metro-Version für Windows 8 umgesetzt werden, Nutzer besser vor Tracking schützen und schneller werden.

  1. Browser Firefox 10.0.1 bringt Fehlerkorrekturen
  2. Firefox Neue Seite für neue Tabs
  3. Firefox Updates in aller Stille
Roboter
Origami: Roboteraktoren nach dem Vorbild japanischer Faltkunst
Origami
Roboteraktoren nach dem Vorbild japanischer Faltkunst

Softbots sind biegsame Roboter aus Kunststoff. US-Wissenschaftler geben ihnen mehr Form, indem sie traditionelle japanische Papierfalttechniken anwenden.

  1. Transportroboter Darpa testet Alpha Dog im Gelände
  2. Smartphone-Roboter Romotive wirbt 1,5 Millionen US-Dollar für Romo ein
  3. Umfrage Roboter sollen schleppen, aufpassen, Fenster putzen
Thilo Weichert
Datenskandal: Millionen Arztrezeptdaten offenbar illegal gehandelt
Datenskandal
Millionen Arztrezeptdaten offenbar illegal gehandelt

Illegal wurden jahrelang Daten gesammelt, die genau verraten, wer in Deutschland welche verschreibungspflichtigen Medikamente benötigt. Landesdatenschützer Thilo Weichert vermutet einen der größten Datenskandale der Bundesrepublik im Medizinbereich.

  1. Thilo Weichert Facebooks Timeline-Einführung ist "ultradreist"
  2. Like-Button Datenschützer will Facebook von Behördenseiten verbannen
  3. US Patriot Act Auch deutsche Cloud-Betreiber von Geheimdiensten bespitzelt
Forumsbeiträge »
  1. Proview Technology Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

    Re: Oh man..... Apple

    Lalalalala | 17:17

  2. Isis Web Browser Neuer Browser für HPs WebOS

    Wow!

    Icestorm | 17:16

  3. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    Re: Man wird in die Illegalität gedrängt

    Tantalus | 17:16

  4. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    Was macht denn eigentlich "unsere" Frau Aigner?

    Charles Marlow | 17:15

  5. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    Re: Schlimm ist es ...

    poiuztawea | 17:14

Ticker »
  1. Isis Web Browser Neuer Browser für HPs WebOS

    16:57

  2. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    16:51

  3. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    15:59

  4. Deutsche Gamestage Call for Papers der Quo Vadis verlängert

    15:24

  5. Vodafone LTE auf dem Smartphone kostet monatlich 10 Euro mehr

    14:36

  6. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    14:14

  7. Proview Technology Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

    14:09

  8. HTC Velocity 4G Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

    12:28

Zum Artikel