Anzeige
Microsoft-Patchday: Microsoft schließt 18 gefährliche Sicherheitslücken

Microsoft-Patchday

Microsoft schließt 18 gefährliche Sicherheitslücken

Zum Patchday in diesem Monat hat Microsoft elf Patches für die Windows-Plattform veröffentlicht, um insgesamt 23 Fehler zu beseitigen. Zudem wurden fünf gefährliche Sicherheitslücken im Internet Explorer und fünf gravierende Sicherheitslöcher in der Office-Software beseitigt. Insgesamt sollen 14 Patches 34 Sicherheitslücken beseitigen.

Anzeige

Im Internet Explorer muss Microsoft gleich fünf gefährliche Sicherheitslecks beseitigen, über die sich Schadcode ausführen lässt. Ein weiteres Sicherheitsloch kann zum Ausspähen vertraulicher Daten missbraucht werden. Alle sechs Sicherheitslücken im Internet Explorer sollen mit einem Patch geschlossen werden.

Die XML Core Services 3.0 von Windows weisen ein gefährliches Sicherheitsloch auf, über das sich beliebiger Programmcode ausführen lässt. Ein Opfer muss lediglich dazu verleitet werden, eine entsprechend manipulierte Webseite zu öffnen. Der Patch für alle Windows-Versionen soll das Sicherheitsleck schließen.

Gefahr beim Öffnen von Mediadateien

Ein ebenfalls als gefährlich eingestuftes Sicherheitsloch betrifft die Directshow-Funktionen in Windows. Der eigentliche Fehler befindet sich im MPEG-Layer-3-Audiocodec, so dass dieser auftritt, wenn Dateien darüber abgespielt werden. Ein Angreifer kann entweder eine entsprechend präparierte Datei verteilen oder diese per Streaming anbieten. Wird diese dann unter Windows XP oder Windows Server 2003 geöffnet, kann beliebiger Programmcode ausgeführt werden. Mit dem bereitgestellten Patch soll der Fehler abgestellt werden.

Auch der Cinepack-Codec von Windows XP, Vista und 7 weist ein gefährliches Sicherheitsloch auf. Der Fehler erlaubt das Ausführen beliebigen Codes und kann ausgenutzt werden, indem einem Opfer eine entsprechend präparierte Mediendatei zum Öffnen vorgelegt wird. Der veröffentlichte Patch soll den Fehler korrigieren.

Sicherheitsloch in TLS-/SSL-Funktionen wird geschlossen 

eye home zur Startseite
kolooloolok 11. Aug 2010

Update lieber mal Deine Firwall und dein AV-Programm...

HalbErnst 11. Aug 2010

Da hier fast ausschließlich Trolle schreiben kann man nur versuchen diese zu detektieren...

ed it or 11. Aug 2010

hatte im moviemaker das prg gefunden, was in echtzeit .mov dateien bearbeiten und in sher...

Kommentieren



Anzeige

  1. IT Specialist Security (m/w)
    Dr. August Oetker Nahrungsmittel KG, Bielefeld
  2. Leiter IT-Transformationsprojekte (m/w)
    über Hanseatisches Personalkontor Nürnberg, Nürnberg
  3. Hardware-Integrator (m/w) für den Bereich Mobilfunk-Messtechnik
    ROHDE & SCHWARZ GmbH & Co. KG, München
  4. Embedded Softwareentwickler/-in
    Bosch Thermotechnik GmbH, Lollar

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Ransomware

    Sächsischer Verfassungsschutz wurde verschlüsselt

  2. Kabelnetzbetreiber

    Angeblicher 300-Millionen-Deal zwischen Telekom und Kabel BW

  3. Fathom Neural Compute Stick

    Movidius packt Deep Learning in einen USB-Stick

  4. Das Flüstern der Alten Götter im Test

    Düstere Evolution

  5. Urheberrecht

    Ein Anwalt, der klingonisch spricht

  6. id Software

    Dauertod in Doom

  7. Nach Motorola

    Rick Osterloh soll neue Hardware-Abteilung von Google leiten

  8. Agon AG271QX

    Erster 1440p-Monitor mit 30-Hz-Freesync-Untergrenze

  9. Alienation im Test

    Mit zwei Analogsticks gegen viele Außerirdische

  10. Das Internet der Menschen

    "Industrie 4.0 verbannt Menschen nicht aus Werkhallen"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
PGP im Parlament: Warum mein Abgeordneter keine PGP-Mail öffnen kann
PGP im Parlament
Warum mein Abgeordneter keine PGP-Mail öffnen kann

Nordrhein-Westfalen: Deutsche Telekom beginnt mit Micro-Trenching für Glasfaser
Nordrhein-Westfalen
Deutsche Telekom beginnt mit Micro-Trenching für Glasfaser
  1. FTTH Deutsche Glasfaser will schnell eine Million anschließen
  2. M-net Glasfaser für 70 Prozent der Münchner Haushalte
  3. FTTH Telekom wird 1 GBit/s für Selbstbauer überall anbieten

Mirror's Edge Catalyst angespielt: Flow mit Faith und fallen
Mirror's Edge Catalyst angespielt
Flow mit Faith und fallen

  1. Re: Warum sind Klingonen so beliebt?

    DerVorhangZuUnd... | 05:10

  2. Re: Warum ist Esperanto so selten?

    Sharra | 04:16

  3. Re: Alles schön und gut, aber ...

    MacGyver031 | 03:51

  4. Re: Ihr könnt es drehen und wenden wie Ihr wollt

    User_x | 03:23

  5. Re: Die kopierte Datei...

    User_x | 03:22


  1. 00:05

  2. 19:51

  3. 18:59

  4. 17:43

  5. 17:11

  6. 16:22

  7. 16:15

  8. 15:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel