Anzeige
Microsofts Patchday: Sicherheitsloch in Windows 2000 bleibt für immer offen

Microsofts Patchday

Sicherheitsloch in Windows 2000 bleibt für immer offen

Wie angekündigt beseitigt Microsoft diesen Monat mit vier Patches fünf Sicherheitslöcher in Windows und Office. Wie zu befürchten war, bleibt das seit einer Woche bekannte Sicherheitsleck in Windows 2000 für alle Zeiten bestehen, weil es keinen Support mehr für Windows 2000 gibt.

Anzeige

Von Microsoft liegen keine neuen Erkenntnisse zum offenen Sicherheitsloch in Windows 2000 und XP vor. In jedem Fall wird der Fehler in Windows 2000 nicht mehr beseitigt, weil Microsoft den Support für Windows 2000 beendet hat. Das Sicherheitsleck erlaubt Angreifern das Ausführen von Programmcode und hat von Secunia eine mittlere Gefahrenstufe erhalten. Derzeit ist nicht bekannt, ob die Sicherheitslücke bereits aktiv ausgenutzt wird.

Zum Patchday beseitigt Microsoft zwei bekannte Windows-Sicherheitslücken. Seit Mai 2010 ist ein Sicherheitsloch in den 64-Bit-Versionen von Windows 7 und Windows Server 2008 R2 bekannt, das nun mit einem Patch geschlossen werden soll. Der Fehler steckt in der cdd.dll von Windows und erlaubt Angreifern mit Hilfe einer präparierten Bilddatei das Ausführen beliebigen Programmcodes. Das Risiko für Windows-7-Systeme soll dabei höher sein als für Rechner mit Windows Server 2008 R2. Auch Windows Embedded Standard 7 ist von dem Sicherheitsleck betroffen.

Das andere offene Sicherheitsloch steckt in Windows' Hilfe- und Supportcenter und ist seit Juni 2010 bekannt. Von dem Fehler sind Windows XP und Windows Server 2003 betroffen. Angreifer können auch diesen Fehler zum Ausführen von Programmcode missbrauchen. Opfer müssen dazu lediglich eine entsprechend manipulierte Webseite öffnen. Das Sicherheitsleck wird bereits aktiv ausgenutzt und sollte mit dem bereitgestellten Patch umgehend geschlossen werden.

Drei gefährliche Sicherheitslücken in Office-Software

Zwei bisher nicht bekannte und als gefährlich eingestufte Sicherheitslecks befinden sich in Office 2003 sowie 2007. Die Fehler stecken in den ActiveX-Steuerelementen der Datenbank-Software Access und erlauben beliebige Codeausführung. Angriffe können über eine präparierte Webseite oder eine manipulierte E-Mail vorgenommen werden. Mit dem Patch sollen beide Sicherheitslücken nun beseitigt werden.

Mit dem Patchday wird ein weiteres Sicherheitsloch in Microsofts Office-Software beseitigt. Der Fehler betrifft Outlook und kann ebenfalls zur Ausführung von Schadcode verwendet werden. Office XP, 2003 sowie 2007 sind von dem Fehler betroffen. Angriffe sind möglich, indem Opfer dazu verleitet werden, mit Outlook speziell gestaltete E-Mails zu öffnen. Das Sicherheitsleck war bislang nicht bekannt und wird nun mit einem Patch beseitigt.

Support-Ende von Windows XP mit Service Pack 2

Parallel zum Support-Aus von Windows 2000 endet auch der Support von Windows XP mit Service Pack 2. Wenn Windows-XP-Anwender nicht auf eine andere Windows-Version wechseln wollen, sollten sie das Service Pack 3 für Windows XP installieren. Dafür bietet Microsoft weiter Support an.


eye home zur Startseite
QDOS 15. Jul 2010

Wenn du nur ein wenig Ahnung hättest, wüstest du dass KEINE komplexe Software fehlerfrei...

QDOS 15. Jul 2010

Naja, dass sie die Sourcen der DOS-Linie aka 9X vernichtet haben traue ich ihnen schon zu...

lalelu 15. Jul 2010

Wo in der Leistungsbeschreibung steht, dass da keine Sicherheitslücken drinnen sind? Und...

feuerpferd 14. Jul 2010

Achso, sorry. LAs sich so, als hättest du es im professionellen Unternehmenseinsatz...

Linux User 14. Jul 2010

Win 3.11 hatte noch keinen IP-Stack, ist also uninteressant und die anderen beiden sind...

Kommentieren



Anzeige

  1. Softwareentwickler (m/w) (JavaEE)
    XClinical GmbH, München
  2. Test Engineer (m/w)
    ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Darmstadt
  3. IT-Architekt (m/w) Security-Lösungen
    Zurich Gruppe Deutschland, Köln
  4. Featureteamleiter im Bereich Video (m/w)
    Robert Bosch GmbH, Leonberg

Detailsuche



Anzeige
Top-Angebote
  1. NEU: ASUS GeForce GTX 1080 bei Amazon bestellbar
    756,73€ (UVP 789€)
  2. NUR FÜR KURZE ZEIT: BenQ RL2455HM
    154,85€ inkl.Versand (solange der Vorrat reicht)
  3. VORBESTELLBAR: ASUS GeForce GTX 1080 Founders Edition
    789,00€

Weitere Angebote


Folgen Sie uns
       


  1. Apple Store

    Apple darf keine Geschäfte in Indien eröffnen

  2. Mitsubishi MRJ90 und MRJ70

    Japans Regionaljet ist erst der Anfang

  3. Keysweeper

    FBI warnt vor Spion in USB-Ladegerät

  4. IBM-Markenkooperation

    Warum Watson in die Sesamstraße zieht

  5. Elektromobilität

    Portalbus soll Staus überfahren

  6. Vor dem Oneplus-Three-Start

    Oneplus senkt Preise seiner Smartphones

  7. Mobilfunk

    Vodafone führt Wi-Fi-Calling in Deutschland ein

  8. Xbox Scorpio

    Schneller als Playstation Neo und mit Rift-Unterstützung

  9. Android-Updates

    Google will säumige Gerätehersteller bloßstellen

  10. Elektroauto

    Teslas sind 160 Millionen Kilometer per Autopilot gefahren



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Doom im Technik-Test: Im Nightmare-Mode erzittert die Grafikkarte
Doom im Technik-Test
Im Nightmare-Mode erzittert die Grafikkarte
  1. Blackroom John Romero und das Shooter-Holodeck
  2. Doom Hölle für alle
  3. Doom Bericht aus der Bunnyhopping-Hölle

Oxford Nanopore: Das Internet der lebenden Dinge
Oxford Nanopore
Das Internet der lebenden Dinge
  1. Medizin Tricorderartiger Sensor erfasst Vitaldaten
  2. Wie Glas Forscher machen Holz transparent
  3. Smartwatch Skintrack macht den Arm zum Touchpad

Gardena Smart Garden im Test: Plug and Spray mit Hindernissen
Gardena Smart Garden im Test
Plug and Spray mit Hindernissen
  1. Smart Home Homekit soll in iOS 10 zentrale App bekommen
  2. Revolv Google macht Heimautomatisierung kaputt
  3. Intelligentes Heim Alphabet könnte sich von Nest trennen

  1. Re: Visionen

    der_wahre_hannes | 12:39

  2. Re: Die schwächsten Konsolen der Geschichte ?

    derKlaus | 12:38

  3. Re: Kein deutscher Durchschnitts Konsument..

    Dino13 | 12:38

  4. Ohne Schmiergeld wird das nix

    holysmoke | 12:36

  5. CRJ eingestellt?

    Bautz | 12:35


  1. 12:30

  2. 12:04

  3. 12:03

  4. 11:30

  5. 10:55

  6. 10:39

  7. 10:35

  8. 09:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel