Anzeige
Microsoft-Patchday: Microsoft schließt 18 gefährliche Sicherheitslücken

Microsoft-Patchday

Microsoft schließt 18 gefährliche Sicherheitslücken

Zum Patchday in diesem Monat hat Microsoft elf Patches für die Windows-Plattform veröffentlicht, um insgesamt 23 Fehler zu beseitigen. Zudem wurden fünf gefährliche Sicherheitslücken im Internet Explorer und fünf gravierende Sicherheitslöcher in der Office-Software beseitigt. Insgesamt sollen 14 Patches 34 Sicherheitslücken beseitigen.

Anzeige

Im Internet Explorer muss Microsoft gleich fünf gefährliche Sicherheitslecks beseitigen, über die sich Schadcode ausführen lässt. Ein weiteres Sicherheitsloch kann zum Ausspähen vertraulicher Daten missbraucht werden. Alle sechs Sicherheitslücken im Internet Explorer sollen mit einem Patch geschlossen werden.

Die XML Core Services 3.0 von Windows weisen ein gefährliches Sicherheitsloch auf, über das sich beliebiger Programmcode ausführen lässt. Ein Opfer muss lediglich dazu verleitet werden, eine entsprechend manipulierte Webseite zu öffnen. Der Patch für alle Windows-Versionen soll das Sicherheitsleck schließen.

Gefahr beim Öffnen von Mediadateien

Ein ebenfalls als gefährlich eingestuftes Sicherheitsloch betrifft die Directshow-Funktionen in Windows. Der eigentliche Fehler befindet sich im MPEG-Layer-3-Audiocodec, so dass dieser auftritt, wenn Dateien darüber abgespielt werden. Ein Angreifer kann entweder eine entsprechend präparierte Datei verteilen oder diese per Streaming anbieten. Wird diese dann unter Windows XP oder Windows Server 2003 geöffnet, kann beliebiger Programmcode ausgeführt werden. Mit dem bereitgestellten Patch soll der Fehler abgestellt werden.

Auch der Cinepack-Codec von Windows XP, Vista und 7 weist ein gefährliches Sicherheitsloch auf. Der Fehler erlaubt das Ausführen beliebigen Codes und kann ausgenutzt werden, indem einem Opfer eine entsprechend präparierte Mediendatei zum Öffnen vorgelegt wird. Der veröffentlichte Patch soll den Fehler korrigieren.

Sicherheitsloch in TLS-/SSL-Funktionen wird geschlossen 

eye home zur Startseite
kolooloolok 11. Aug 2010

Update lieber mal Deine Firwall und dein AV-Programm...

HalbErnst 11. Aug 2010

Da hier fast ausschließlich Trolle schreiben kann man nur versuchen diese zu detektieren...

ed it or 11. Aug 2010

hatte im moviemaker das prg gefunden, was in echtzeit .mov dateien bearbeiten und in sher...

Kommentieren



Anzeige

  1. IT-Netzwerkadministrator (m/w)
    SYNLAB Holding Deutschland GmbH, Leverkusen
  2. SAP-Entwickler/in Energiewirtschaft (Inhouse)
    Energie Südbayern GmbH, München
  3. Software Testingenieur (m/w) Fahrerassistenzsysteme
    Continental AG, Lindau
  4. IT-Administratorin/IT-Admini- strator
    Bundeskartellamt, Bonn

Detailsuche



Anzeige
Blu-ray-Angebote
  1. VORBESTELLBAR: Batman v Superman: Dawn of Justice Ultimate Collector's Edition (inkl. 3D-Steelbook & Batman Figur) (exklusiv bei Amazon
    139,99€
  2. Steelbooks zum Aktionspreis
    (u. a. Game of Thrones Staffeln 1 u. 2 mit Magnetsiegeln für je 21,97€)
  3. TV-Serien Einstieg auf Blu-ray reduziert
    (u. a. Arrow, Hannibal, The Originals, Banshee, The Big Bang Theory, Silicon Valley)

Weitere Angebote


Folgen Sie uns
       


  1. Hyperloop

    HTT will seine Rohrpostzüge aus Marvel-Material bauen

  2. Smartwatches

    Pebble 2 und Pebble Time 2 mit Pulsmesser

  3. Kickstarter

    Pebble Core als GPS-Anhänger für Hacker und Sportler

  4. Virtual Reality

    Facebook kauft Two Big Ears für 360-Grad-Sound

  5. Wirtschaftsminister Olaf Lies

    Beirat der Bundesnetzagentur gegen exklusives Vectoring

  6. Smartphone-Betriebssystem

    Microsoft verliert stark gegenüber Google und Apple

  7. Onlinehandel

    Amazon startet eigenen Paketdienst in Berlin

  8. Pastejacking im Browser

    Codeausführung per Copy and Paste

  9. Manuela Schwesig

    Familienministerin will den Jugendschutz im Netz neu regeln

  10. Intels Compute Stick im Test

    Der mit dem Lüfter streamt (2)



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Hack von Rüstungskonzern Schweizer Cert gibt Security-Tipps für Unternehmen
  2. APT28 Hackergruppe soll CDU angegriffen haben
  3. Veröffentlichung privater Daten AfD sucht mit Kopfgeld nach "Datendieb"

  1. Re: "Vectoring ist Glasfaser"

    LinuxMcBook | 21:24

  2. Re: 5 Jahre hab ich gewartet

    Braineh | 21:23

  3. Re: Microsoft hat zwei Fehler gemacht

    Braineh | 21:21

  4. Re: Das wichtigste Feature geht im Text fast unter...

    kvoram | 21:13

  5. Re: sowas kommt von sowas

    476f6c656d | 21:11


  1. 19:01

  2. 18:03

  3. 17:17

  4. 17:03

  5. 16:58

  6. 14:57

  7. 14:31

  8. 13:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel