Microsofts Patchday

Zwei Patches für drei Windows-Sicherheitslücken

In diesem Monat beseitigt Microsoft drei Windows-Sicherheitslecks. Das seit Dezember 2010 bekannte Sicherheitsloch im Internet Explorer und die in diesem Monat bekanntgewordene Windows-Sicherheitslücke erhalten vorerst keinen Patch.

Anzeige

Zwei der drei Sicherheitslücken, die Microsoft zum Patchday beseitigt, betreffen die Windows-Komponente Data Access Components von Windows XP, Vista, 7, Windows Server 2003, 2008 sowie 2008 R2. Ein Fehler im Datensatzspeicher der ActiveX Data Objects (ADO) führt dazu, dass Angreifer Schadcode verteilen können, wenn Opfer zum Öffnen einer entsprechend manipulierten Webseite verleitet werden. Eine identische Angriffsmöglichkeit besteht im DSN-Argument (Data Source Name) einer ODBC-API, die von Drittanbietern verwendet wird. Beide Sicherheitslecks sollen mit dem bereitgestellten Patch geschlossen werden.

Das dritte Windows-Sicherheitsleck ist nur in Windows Vista vorhanden und kann ebenfalls zur Codeausführung missbraucht werden. Der Fehler steckt im Windows Backup Manager, der DLL-Dateien fehlerhaft lädt. Für das Ausnutzen des Sicherheitslecks muss der Angreifer sehr gezielt vorgehen. Eine gültige WBCAT-Datei muss sich im gleichen Verzeichnis wie eine manipulierte DLL befinden. Dann muss das Opfer dazu verleitet werden, die WBCAT-Datei zu öffnen.

Zwei bekannte Sicherheitslücken bleiben unberücksichtigt

Für das seit Dezember 2010 bekannte Sicherheitsloch im Internet Explorer hat Microsoft noch keinen Patch veröffentlicht, obwohl der Fehler bereits aktiv ausgenutzt wird. Dafür hat Microsoft das zugehörige Security Advisory aktualisiert und einen Fix veröffentlicht. Der Fix blockiert die CSS-Attacke innerhalb des Internet Explorers und kann den Browser in manchen Fällen verlangsamen. In jedem Fall darf der Fix nur angewandt werden, wenn der Internet-Explorer-Sammelpatch vom Dezember 2010 eingespielt wurde.

Auch für das in diesem Monat bekanntgewordene Windows-Sicherheitsloch gibt es noch keinen Patch. In beiden Fällen ist nicht bekannt, wann die Sicherheitslücken beseitigt werden sollen. Der nächste reguläre Patchday ist der 8. Februar 2011. Falls Microsoft für die beiden Sicherheitslücken keinen außerplanmäßigen Patch bereitstellt, dauert es also noch mindestens vier Wochen, bis die Fehler korrigiert werden.

Kommentarübersicht
Microsofts Patchday: Kein Patch für zwei Windows...
Michael Schmidt 13. Jan 2011

...oder... Microsofts Patchday: Zwei Windows-Sicherheitslücken bleiben offen ... währen...

Re: Microsoft lernt dazu!
elgooG 13. Jan 2011

Ich habe die Artikelüberschrift gelesen. [ ] Ich habe den Artikel gelesen. [ ] Ich wei...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Softwareentwickler/in
    Mönkemöller & Co. Ingenieurbüro GmbH, Stuttgart
  2. Mobile Solutions Developer / Analyst (m/w)
    Continental AG, Hannover
  3. Software Development Engineer (m/w)
    NMB -Minebea- GmbH, Langen bei Frankfurt/Main
  4. Projektleiter (m/w)
    Outcome Unternehmensberatung GmbH, Köln

 

Detailsuche

Folgen Sie uns
       
Videos
The Crew - Interview und Gameplay (E3 2013) The Crew - Interview und Gameplay (E3 2013)
Ticker
  1. Pocket Tripod

    Drehbares iPhone-Stativ in Kreditkartengröße

  2. Thinkpad S531

    Neues Ultrabook mit Alugehäuse und langer Laufzeit

  3. IP

    Nvidia bietet Lizenzen für Patente und Kepler-Architektur an

  4. Valve

    Steam-Inhalte künftig möglicherweise verleihbar

  5. Drosselung

    Weitere Erhöhung des DSL-Inklusiv-Volumens möglich

  6. Microsoft

    Enhanced Mitigation Experience Toolkit 4.0 ist fertig

  7. Sony

    Firmware-Update für Playstation 3 verursacht Probleme

  8. Osram

    Mini-LEDs für stromsparende LCDs mit Quantenpunkten

  9. Flugdrohne

    GPS für AR.Drone 2.0 ermöglicht autonome Flüge

  10. 40 gefährliche Sicherheitslücken

    Aktueller Patch von Oracle nur für Java 7

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Microsoft Surface
Für Bildungseinrichtungen: Microsoft bietet Surface RT für 200 US-Dollar an
Für Bildungseinrichtungen
Microsoft bietet Surface RT für 200 US-Dollar an

Microsoft will das Surface RT für Bildungseinrichtungen in verschiedenen Ländern deutlich günstiger als im regulären Verkauf anbieten. Auch deutsche Schüler und Studenten sollen von dem Angebot profitieren.

  1. Surface Pro im Test Microsofts Tablet überzeugt als Notebook
  2. Microsoft Verkauf des Surface Pro startet am 31. Mai
  3. XPS 10 und Surface Deutliche Preissenkungen bei Windows-RT-Tablets
802.11ac
WLAN mit 433 MBit/s: Langsame, aber billige 802.11ac-Router von D-Link
WLAN mit 433 MBit/s
Langsame, aber billige 802.11ac-Router von D-Link

Auch mit der neuen 802.11ac-Technik wird es günstige Router geben, die weit entfernt vom Gigabit-WLAN sind. Immerhin ist D-Links Modell fast dreimal schneller als bisherige Billigrouter. Dennoch ist diese Art von 802.11ac-Routern langsamer als 802.11n.

  1. 802.11ac Erster Chipsatz für WLAN mit 1,7 GBit/s
  2. AP 8232 und Wing 5.5 Motorola-Access-Point mit Gigabit-WLAN, Videokamera und LTE
  3. 802.11ac Unterstützung für Gigabit-WLAN in Mac OS X entdeckt
Watch Dogs
Watch Dogs: Der Sysadmin-Alptraum
Watch Dogs
Der Sysadmin-Alptraum

E3 2013 Er hackt Stadtnetze, kapert vom Smartphone bis zum Rechenzentrum jedes fremde System in Sekundenbruchteilen - aber der Held in Watch Dogs kann auch jederzeit zum Opfer anderer Spieler werden. Golem.de hat mit den Entwicklern über Hacker, die Technik und über das Überwachungsprogramm Prism gesprochen.

  1. Ubisoft Gitarrenriffs, Hacker und infiziertes Geld
  2. Playstation 4 400 Euro und keine Gebrauchtspielsperren
  3. Xbox One Hauseigene Halo-Konkurrenz und neues Altes von Rage
Forumsbeiträge »
  1. Valve Steam-Inhalte künftig möglicherweise verleihbar

    Re: Umfrage: Wer finde Amazons Kindle ist nur was...

    Rei | 12:04

  2. Valve Steam-Inhalte künftig möglicherweise verleihbar

    Re: Da hört jemand auf die Community und...

    Seelbreaker | 12:03

  3. Drosselung Weitere Erhöhung des DSL-Inklusiv-Volumens möglich

    Ganz einfach...

    Andre S | 12:03

  4. Sony Firmware-Update für Playstation 3 verursacht Probleme

    Re: Verzögerung wegen Upload

    SoniX | 12:03

  5. Sony Firmware-Update für Playstation 3 verursacht Probleme

    Re: das XMB wird nicht geladen

    SoniX | 12:02

Ticker »
  1. Pocket Tripod Drehbares iPhone-Stativ in Kreditkartengröße

    11:59

  2. Thinkpad S531 Neues Ultrabook mit Alugehäuse und langer Laufzeit

    11:57

  3. IP Nvidia bietet Lizenzen für Patente und Kepler-Architektur an

    11:50

  4. Valve Steam-Inhalte künftig möglicherweise verleihbar

    11:28

  5. Drosselung Weitere Erhöhung des DSL-Inklusiv-Volumens möglich

    11:07

  6. Microsoft Enhanced Mitigation Experience Toolkit 4.0 ist fertig

    11:03

  7. Sony Firmware-Update für Playstation 3 verursacht Probleme

    09:44

  8. Osram Mini-LEDs für stromsparende LCDs mit Quantenpunkten

    07:57

Zum Artikel