Anzeige
Microsoft-Patchday: Microsoft schließt 18 gefährliche Sicherheitslücken

Microsoft-Patchday

Microsoft schließt 18 gefährliche Sicherheitslücken

Zum Patchday in diesem Monat hat Microsoft elf Patches für die Windows-Plattform veröffentlicht, um insgesamt 23 Fehler zu beseitigen. Zudem wurden fünf gefährliche Sicherheitslücken im Internet Explorer und fünf gravierende Sicherheitslöcher in der Office-Software beseitigt. Insgesamt sollen 14 Patches 34 Sicherheitslücken beseitigen.

Anzeige

Im Internet Explorer muss Microsoft gleich fünf gefährliche Sicherheitslecks beseitigen, über die sich Schadcode ausführen lässt. Ein weiteres Sicherheitsloch kann zum Ausspähen vertraulicher Daten missbraucht werden. Alle sechs Sicherheitslücken im Internet Explorer sollen mit einem Patch geschlossen werden.

Die XML Core Services 3.0 von Windows weisen ein gefährliches Sicherheitsloch auf, über das sich beliebiger Programmcode ausführen lässt. Ein Opfer muss lediglich dazu verleitet werden, eine entsprechend manipulierte Webseite zu öffnen. Der Patch für alle Windows-Versionen soll das Sicherheitsleck schließen.

Gefahr beim Öffnen von Mediadateien

Ein ebenfalls als gefährlich eingestuftes Sicherheitsloch betrifft die Directshow-Funktionen in Windows. Der eigentliche Fehler befindet sich im MPEG-Layer-3-Audiocodec, so dass dieser auftritt, wenn Dateien darüber abgespielt werden. Ein Angreifer kann entweder eine entsprechend präparierte Datei verteilen oder diese per Streaming anbieten. Wird diese dann unter Windows XP oder Windows Server 2003 geöffnet, kann beliebiger Programmcode ausgeführt werden. Mit dem bereitgestellten Patch soll der Fehler abgestellt werden.

Auch der Cinepack-Codec von Windows XP, Vista und 7 weist ein gefährliches Sicherheitsloch auf. Der Fehler erlaubt das Ausführen beliebigen Codes und kann ausgenutzt werden, indem einem Opfer eine entsprechend präparierte Mediendatei zum Öffnen vorgelegt wird. Der veröffentlichte Patch soll den Fehler korrigieren.

Sicherheitsloch in TLS-/SSL-Funktionen wird geschlossen 

kolooloolok 11. Aug 2010

Update lieber mal Deine Firwall und dein AV-Programm...

HalbErnst 11. Aug 2010

Da hier fast ausschließlich Trolle schreiben kann man nur versuchen diese zu detektieren...

ed it or 11. Aug 2010

hatte im moviemaker das prg gefunden, was in echtzeit .mov dateien bearbeiten und in sher...

Kommentieren



Anzeige

  1. Solution Architect Ariba (m/w)
    CIBER AG, Heidelberg
  2. Webentwickler (m/w) PHP, JavaSkript
    ADG Apotheken-Dienstleistungsgesellschaft mbH, Fürth
  3. Java-Entwickler/in Crossmediale Austauschsysteme
    Hessischer Rundfunk Anstalt des öffentlichen Rechts, Frankfurt
  4. Spezialist Funktionale Sicherheit (m/w)
    GIGATRONIK Ingolstadt GmbH, Ingolstadt

Detailsuche


Blu-ray-Angebote
  1. 4 Blu-rays für 30 EUR
    (u. a. Lone Survivor, Homefront, Inception, Blade Runner, Herr der Ringe, Das fünfte Element...
  2. Erbarmungslos [Blu-ray]
    5,00€
  3. Oscar-Filme zum Sonderpreis
    (u. a. Grand Budapest Hotel 7,90€, Birdman 9,90€, 12 Years a Slave 9,97€)

Weitere Angebote


Folgen Sie uns
       


  1. Security

    Sparkle-Installer macht viele Mac-Apps angreifbar

  2. Geoblocking

    Paypal kündigt Anbietern von Netflix-VPNs

  3. Sandisk Ultra II 960 GByte im Test

    Die (noch) günstige gute Terabyte-SSD

  4. Sourceforge

    Keine Adware mehr beim Download

  5. Sceptor

    Die Nasa entwickelt ein Elektroflugzeug

  6. Square Enix

    Hitman ohne mörderische Systemanforderungen

  7. Videospeicher

    GDDR5X geht im Sommer in Serienfertigung

  8. Doubleclick

    Google will Flash aus seinen Anzeigen verbannen

  9. Übernahme

    1,2-Milliarden-Dollar-Angebot aus China für Opera

  10. LG G5

    Smartphone-Display bleibt immer an



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Time Machine VR angespielt: Wir tauchen mit den Monstern der Tiefe
Time Machine VR angespielt
Wir tauchen mit den Monstern der Tiefe
  1. Unreal Engine4 Epic baut virtuelle Welt in virtueller Welt
  2. Unmandelboxing Markus Persson fliegt durch VR-Fraktaltunnel
  3. Spectrevision Elijah Wood macht Horror-VR mit Ubisoft

Tails 2.0 angeschaut: Die Linux-Distribution zum sicheren Surfen neu aufgelegt
Tails 2.0 angeschaut
Die Linux-Distribution zum sicheren Surfen neu aufgelegt

Asteroidenbergbau: Verblendet vom Platinrausch
Asteroidenbergbau
Verblendet vom Platinrausch
  1. Escape Dynamics Firma für mikrowellenbetriebene Raumschiffe ist bankrott
  2. Raumfahrt SpaceX und Orbital bauen Triebwerke für das US-Militär
  3. Dream Chaser Mini-Shuttle darf zur ISS fliegen

  1. Re: Die Industrie kämpft mit Handen und Füßen...

    der_wahre_hannes | 13:53

  2. Re: Was geht es PayPal an?

    hutschat | 13:53

  3. Re: Und darum sind Datenschutzgesetze wichtig

    Wechselgänger | 13:52

  4. Re: Finde ich gut, das sich alle der...

    Koto | 13:51

  5. Re: Finde ich gut

    HubertHans | 13:51


  1. 12:38

  2. 12:30

  3. 12:02

  4. 11:58

  5. 11:57

  6. 11:23

  7. 11:16

  8. 10:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel