Abo
  • Services:
Anzeige
Microsofts Patchday: Zwei Patches für drei Windows-Sicherheitslücken

Microsofts Patchday

Zwei Patches für drei Windows-Sicherheitslücken

In diesem Monat beseitigt Microsoft drei Windows-Sicherheitslecks. Das seit Dezember 2010 bekannte Sicherheitsloch im Internet Explorer und die in diesem Monat bekanntgewordene Windows-Sicherheitslücke erhalten vorerst keinen Patch.

Zwei der drei Sicherheitslücken, die Microsoft zum Patchday beseitigt, betreffen die Windows-Komponente Data Access Components von Windows XP, Vista, 7, Windows Server 2003, 2008 sowie 2008 R2. Ein Fehler im Datensatzspeicher der ActiveX Data Objects (ADO) führt dazu, dass Angreifer Schadcode verteilen können, wenn Opfer zum Öffnen einer entsprechend manipulierten Webseite verleitet werden. Eine identische Angriffsmöglichkeit besteht im DSN-Argument (Data Source Name) einer ODBC-API, die von Drittanbietern verwendet wird. Beide Sicherheitslecks sollen mit dem bereitgestellten Patch geschlossen werden.

Anzeige

Das dritte Windows-Sicherheitsleck ist nur in Windows Vista vorhanden und kann ebenfalls zur Codeausführung missbraucht werden. Der Fehler steckt im Windows Backup Manager, der DLL-Dateien fehlerhaft lädt. Für das Ausnutzen des Sicherheitslecks muss der Angreifer sehr gezielt vorgehen. Eine gültige WBCAT-Datei muss sich im gleichen Verzeichnis wie eine manipulierte DLL befinden. Dann muss das Opfer dazu verleitet werden, die WBCAT-Datei zu öffnen.

Zwei bekannte Sicherheitslücken bleiben unberücksichtigt

Für das seit Dezember 2010 bekannte Sicherheitsloch im Internet Explorer hat Microsoft noch keinen Patch veröffentlicht, obwohl der Fehler bereits aktiv ausgenutzt wird. Dafür hat Microsoft das zugehörige Security Advisory aktualisiert und einen Fix veröffentlicht. Der Fix blockiert die CSS-Attacke innerhalb des Internet Explorers und kann den Browser in manchen Fällen verlangsamen. In jedem Fall darf der Fix nur angewandt werden, wenn der Internet-Explorer-Sammelpatch vom Dezember 2010 eingespielt wurde.

Auch für das in diesem Monat bekanntgewordene Windows-Sicherheitsloch gibt es noch keinen Patch. In beiden Fällen ist nicht bekannt, wann die Sicherheitslücken beseitigt werden sollen. Der nächste reguläre Patchday ist der 8. Februar 2011. Falls Microsoft für die beiden Sicherheitslücken keinen außerplanmäßigen Patch bereitstellt, dauert es also noch mindestens vier Wochen, bis die Fehler korrigiert werden.


eye home zur Startseite
Michael Schmidt 13. Jan 2011

...oder... Microsofts Patchday: Zwei Windows-Sicherheitslücken bleiben offen ... währen...

elgooG 13. Jan 2011

Ich habe die Artikelüberschrift gelesen. [ ] Ich habe den Artikel gelesen. [ ] Ich wei...



Anzeige

Stellenmarkt
  1. cambio CarSharing MobilitätsService GmbH & Co KG, Bremen
  2. Statistisches Bundesamt, Wiesbaden
  3. IT Frankfurt GmbH, Frankfurt am Main
  4. Bundesversicherungsamt Referat 811, Bonn


Anzeige
Spiele-Angebote
  1. (-25%) 29,99€
  2. 9,49€
  3. 22,13€ inkl. Versand

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. 3D Xpoint

    Intels Optane-SSDs erscheinen nicht mehr 2016

  2. Webprogrammierung

    PHP 7.1 erweitert Nullen und das Nichts

  3. VSS Unity

    Virgin Galactic testet neues Raketenflugzeug

  4. Google, Apple und Mailaccounts

    Zwei-Faktor-Authentifizierung richtig nutzen

  5. Piranha Games

    Mechwarrior 5 als Einzelspielertitel angekündigt

  6. BMW Connected Drive

    Dieb wird mit vernetztem Auto gefangen

  7. Helio X23 und Helio X27

    Mediatek taktet seine 10-Kern-SoCs für Smartphones höher

  8. Betrug

    Dating-Plattformen sollen eigene Fake-Profile anlegen

  9. Onlineshopping

    Amazon startet Zwei-Faktor-Authentifizierung in Deutschland

  10. Moto Z

    Lenovo plant mindestens zwölf neue Module pro Jahr



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Digitalcharta: Operation am offenen Herzen der europäischen Demokratie
Digitalcharta
Operation am offenen Herzen der europäischen Demokratie
  1. EU-Kommission Mehrwertsteuer für digitale Medien soll sinken
  2. Vernetzte Geräte Verbraucherminister fordern Datenschutz im Haushalt
  3. Neue Richtlinie EU plant Netzsperren und Staatstrojaner

Garamantis: Vorsicht Vitrine, anfassen erwünscht!
Garamantis
Vorsicht Vitrine, anfassen erwünscht!
  1. Gentechnik Mediziner setzen einem Menschen Crispr-veränderte Zellen ein
  2. Zarm Zehn Sekunden schwerelos
  3. Mikroelektronik Wie eine Vakuumröhre - nur klein, stromsparend und schnell

Spielen mit HDR ausprobiert: In den Farbtopf gefallen
Spielen mit HDR ausprobiert
In den Farbtopf gefallen
  1. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  2. HDR Wir brauchen bessere Pixel
  3. Andy Ritger Nvidia will HDR-Unterstützung unter Linux

  1. Re: bei der Bahn "in den Laden" gehen kostet 10...

    ElMarchewko | 15:35

  2. Re: Für Paranoiker, einfach eigenes...

    ElMarchewko | 15:33

  3. Re: Logitech Wingman Extreme hoffentlich supported...

    Anastasiuss | 15:33

  4. Re: Was wirklich wichtig ist

    brainDotExe | 15:33

  5. Re: was mache ich denn mit den Modulen,..

    Laforma | 15:33


  1. 15:00

  2. 14:14

  3. 13:52

  4. 12:01

  5. 11:41

  6. 10:49

  7. 10:33

  8. 10:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel