Microsoft-Patchday: Microsoft schließt 18 gefährliche Sicherheitslücken

Microsoft-Patchday

Microsoft schließt 18 gefährliche Sicherheitslücken

Zum Patchday in diesem Monat hat Microsoft elf Patches für die Windows-Plattform veröffentlicht, um insgesamt 23 Fehler zu beseitigen. Zudem wurden fünf gefährliche Sicherheitslücken im Internet Explorer und fünf gravierende Sicherheitslöcher in der Office-Software beseitigt. Insgesamt sollen 14 Patches 34 Sicherheitslücken beseitigen.

Anzeige

Im Internet Explorer muss Microsoft gleich fünf gefährliche Sicherheitslecks beseitigen, über die sich Schadcode ausführen lässt. Ein weiteres Sicherheitsloch kann zum Ausspähen vertraulicher Daten missbraucht werden. Alle sechs Sicherheitslücken im Internet Explorer sollen mit einem Patch geschlossen werden.

Die XML Core Services 3.0 von Windows weisen ein gefährliches Sicherheitsloch auf, über das sich beliebiger Programmcode ausführen lässt. Ein Opfer muss lediglich dazu verleitet werden, eine entsprechend manipulierte Webseite zu öffnen. Der Patch für alle Windows-Versionen soll das Sicherheitsleck schließen.

Gefahr beim Öffnen von Mediadateien

Ein ebenfalls als gefährlich eingestuftes Sicherheitsloch betrifft die Directshow-Funktionen in Windows. Der eigentliche Fehler befindet sich im MPEG-Layer-3-Audiocodec, so dass dieser auftritt, wenn Dateien darüber abgespielt werden. Ein Angreifer kann entweder eine entsprechend präparierte Datei verteilen oder diese per Streaming anbieten. Wird diese dann unter Windows XP oder Windows Server 2003 geöffnet, kann beliebiger Programmcode ausgeführt werden. Mit dem bereitgestellten Patch soll der Fehler abgestellt werden.

Auch der Cinepack-Codec von Windows XP, Vista und 7 weist ein gefährliches Sicherheitsloch auf. Der Fehler erlaubt das Ausführen beliebigen Codes und kann ausgenutzt werden, indem einem Opfer eine entsprechend präparierte Mediendatei zum Öffnen vorgelegt wird. Der veröffentlichte Patch soll den Fehler korrigieren.

Sicherheitsloch in TLS-/SSL-Funktionen wird geschlossen 

kolooloolok 11. Aug 2010

Update lieber mal Deine Firwall und dein AV-Programm...

HalbErnst 11. Aug 2010

Da hier fast ausschließlich Trolle schreiben kann man nur versuchen diese zu detektieren...

ed it or 11. Aug 2010

hatte im moviemaker das prg gefunden, was in echtzeit .mov dateien bearbeiten und in sher...

Kommentieren



Anzeige

  1. Systemadministrator/-in Lokale Netzwerke und LAN-Design
    Dataport, Hamburg
  2. Ad Manager (m/w)
    Heise Medien Gruppe GmbH & Co. KG, Hannover oder München
  3. IT-Systemadministrator (m/w)
    AKDB, Würzburg
  4. IT-Techniker (m/w)
    Dänisches Bettenlager GmbH & Co. KG, Handewitt (bei Flensburg)

 

Detailsuche


Folgen Sie uns
       


  1. Versatel

    United Internet kauft Glasfasernetz für 586 Millionen Euro

  2. Android Wear

    Google will die Smartwatch klüger machen

  3. Flir One

    PIN-Ausspähung per Wärmesensor

  4. Dolby Atmos probegehört

    Klang aus der Decke kommt fürs Heimkino

  5. Air Food One

    Post liefert online bestelltes Lufthansa-Essen nach Hause

  6. Threshold

    Microsoft China scherzt über Startmenü in Windows 9

  7. Lieferdrohnen

    Nasa entwickelt Leitsystem für Flugroboter

  8. Radeon R9 285

    Die schnellste Grafikkarte mit nur zwei 6-Pol-Anschlüssen

  9. Bitcoin

    Charles Shrem will sich schuldig bekennen

  10. Mozilla

    Firefox 32 verbessert Werkzeuge und Leistung



Haben wir etwas übersehen?

E-Mail an news@golem.de



Test Infamous First Light: Neonbunter Actionspaß
Test Infamous First Light
Neonbunter Actionspaß
  1. Infamous Erweiterung First Light leuchtet Ende August 2014

Test Bioshock für iOS: Unterwasserstadt für die Hosentasche
Test Bioshock für iOS
Unterwasserstadt für die Hosentasche
  1. Unter Wasser Bioshock auf iOS-Geräten

Überschall-U-Boot: Von Schanghai nach San Francisco in 100 Minuten
Überschall-U-Boot
Von Schanghai nach San Francisco in 100 Minuten

    •  / 
    Zum Artikel