Microsofts Patchday: Zwei Patches für drei Windows-Sicherheitslücken

Microsofts Patchday

Zwei Patches für drei Windows-Sicherheitslücken

In diesem Monat beseitigt Microsoft drei Windows-Sicherheitslecks. Das seit Dezember 2010 bekannte Sicherheitsloch im Internet Explorer und die in diesem Monat bekanntgewordene Windows-Sicherheitslücke erhalten vorerst keinen Patch.

Anzeige

Zwei der drei Sicherheitslücken, die Microsoft zum Patchday beseitigt, betreffen die Windows-Komponente Data Access Components von Windows XP, Vista, 7, Windows Server 2003, 2008 sowie 2008 R2. Ein Fehler im Datensatzspeicher der ActiveX Data Objects (ADO) führt dazu, dass Angreifer Schadcode verteilen können, wenn Opfer zum Öffnen einer entsprechend manipulierten Webseite verleitet werden. Eine identische Angriffsmöglichkeit besteht im DSN-Argument (Data Source Name) einer ODBC-API, die von Drittanbietern verwendet wird. Beide Sicherheitslecks sollen mit dem bereitgestellten Patch geschlossen werden.

Das dritte Windows-Sicherheitsleck ist nur in Windows Vista vorhanden und kann ebenfalls zur Codeausführung missbraucht werden. Der Fehler steckt im Windows Backup Manager, der DLL-Dateien fehlerhaft lädt. Für das Ausnutzen des Sicherheitslecks muss der Angreifer sehr gezielt vorgehen. Eine gültige WBCAT-Datei muss sich im gleichen Verzeichnis wie eine manipulierte DLL befinden. Dann muss das Opfer dazu verleitet werden, die WBCAT-Datei zu öffnen.

Zwei bekannte Sicherheitslücken bleiben unberücksichtigt

Für das seit Dezember 2010 bekannte Sicherheitsloch im Internet Explorer hat Microsoft noch keinen Patch veröffentlicht, obwohl der Fehler bereits aktiv ausgenutzt wird. Dafür hat Microsoft das zugehörige Security Advisory aktualisiert und einen Fix veröffentlicht. Der Fix blockiert die CSS-Attacke innerhalb des Internet Explorers und kann den Browser in manchen Fällen verlangsamen. In jedem Fall darf der Fix nur angewandt werden, wenn der Internet-Explorer-Sammelpatch vom Dezember 2010 eingespielt wurde.

Auch für das in diesem Monat bekanntgewordene Windows-Sicherheitsloch gibt es noch keinen Patch. In beiden Fällen ist nicht bekannt, wann die Sicherheitslücken beseitigt werden sollen. Der nächste reguläre Patchday ist der 8. Februar 2011. Falls Microsoft für die beiden Sicherheitslücken keinen außerplanmäßigen Patch bereitstellt, dauert es also noch mindestens vier Wochen, bis die Fehler korrigiert werden.


Michael Schmidt 13. Jan 2011

...oder... Microsofts Patchday: Zwei Windows-Sicherheitslücken bleiben offen ... währen...

elgooG 13. Jan 2011

Ich habe die Artikelüberschrift gelesen. [ ] Ich habe den Artikel gelesen. [ ] Ich wei...

Kommentieren



Anzeige

  1. Projektmanager (m/w) Embedded Speech
    e.solutions GmbH, Erlangen
  2. (Junior) Softwareentwickler/-in .NET
    FORUM MEDIA GROUP GMBH, Merching bei Augsburg
  3. Einkäufer/in für Systeme und Prozesse
    Schaeffler AG, Schweinfurt
  4. Data Scientist (m/w)
    Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme IAIS, Sankt-Augustin

 

Detailsuche


Folgen Sie uns
       


  1. Zuwachs

    Beschäftigungsrekord in der deutschen IT-Branche

  2. Systemd-Diskussion

    Debian könnte geforkt werden

  3. 3D-Druck ausprobiert

    Internetausdrucker 4.0

  4. Auftragsfertiger

    TSMC plant 10-Nanometer-Fertigung für Ende 2015

  5. Windows 10

    Microsoft will nicht an das unbeliebte Windows 8 erinnern

  6. Panoramakamera

    Panono kündigt Ballkamera für Frühjahr 2015 an

  7. Chromebook 2

    Samsungs neues Chromebook nutzt einen Intel-Prozessor

  8. Streckenerkennung

    Audi-Rennwagen fährt fahrerlos auf dem Hockenheimring

  9. Mastercard

    Kreditkarte mit Fingerabdrucksensor

  10. Wearable

    Fitbit Surge ist eine Smartwatch mit GPS



Haben wir etwas übersehen?

E-Mail an news@golem.de



iPad Air 2 im Hands on: Das Display-Bonding macht den Unterschied
iPad Air 2 im Hands on
Das Display-Bonding macht den Unterschied
  1. Mobilfunk Apple will die SIM-Karte abschaffen
  2. Tablet Apple lässt beim iPad Air 2 die Luft heraus
  3. Anwenderhandbuch Apple bringt iPad Air 2 und iPad Mini 3 mit Touch ID

Data Management: Wie Hauptspeicherdatenbanken arbeiten
Data Management
Wie Hauptspeicherdatenbanken arbeiten

Schenker XMG P505 im Test: Flaches Gaming-Notebook mit überraschender GTX 970M
Schenker XMG P505 im Test
Flaches Gaming-Notebook mit überraschender GTX 970M
  1. Geforce GTX 980M und 970M Maxwell verdoppelt Spielgeschwindigkeit von Notebooks
  2. Toughbook CF-LX3 Panasonics leichtes Notebook mit der Lizenz zum Runterfallen
  3. Entwicklung vorerst eingestellt Notebooks mit Touch-Displays sind nicht gefragt

    •  / 
    Zum Artikel