Microsofts Patchday: Zwei Patches für drei Windows-Sicherheitslücken

Microsofts Patchday

Zwei Patches für drei Windows-Sicherheitslücken

In diesem Monat beseitigt Microsoft drei Windows-Sicherheitslecks. Das seit Dezember 2010 bekannte Sicherheitsloch im Internet Explorer und die in diesem Monat bekanntgewordene Windows-Sicherheitslücke erhalten vorerst keinen Patch.

Anzeige

Zwei der drei Sicherheitslücken, die Microsoft zum Patchday beseitigt, betreffen die Windows-Komponente Data Access Components von Windows XP, Vista, 7, Windows Server 2003, 2008 sowie 2008 R2. Ein Fehler im Datensatzspeicher der ActiveX Data Objects (ADO) führt dazu, dass Angreifer Schadcode verteilen können, wenn Opfer zum Öffnen einer entsprechend manipulierten Webseite verleitet werden. Eine identische Angriffsmöglichkeit besteht im DSN-Argument (Data Source Name) einer ODBC-API, die von Drittanbietern verwendet wird. Beide Sicherheitslecks sollen mit dem bereitgestellten Patch geschlossen werden.

Das dritte Windows-Sicherheitsleck ist nur in Windows Vista vorhanden und kann ebenfalls zur Codeausführung missbraucht werden. Der Fehler steckt im Windows Backup Manager, der DLL-Dateien fehlerhaft lädt. Für das Ausnutzen des Sicherheitslecks muss der Angreifer sehr gezielt vorgehen. Eine gültige WBCAT-Datei muss sich im gleichen Verzeichnis wie eine manipulierte DLL befinden. Dann muss das Opfer dazu verleitet werden, die WBCAT-Datei zu öffnen.

Zwei bekannte Sicherheitslücken bleiben unberücksichtigt

Für das seit Dezember 2010 bekannte Sicherheitsloch im Internet Explorer hat Microsoft noch keinen Patch veröffentlicht, obwohl der Fehler bereits aktiv ausgenutzt wird. Dafür hat Microsoft das zugehörige Security Advisory aktualisiert und einen Fix veröffentlicht. Der Fix blockiert die CSS-Attacke innerhalb des Internet Explorers und kann den Browser in manchen Fällen verlangsamen. In jedem Fall darf der Fix nur angewandt werden, wenn der Internet-Explorer-Sammelpatch vom Dezember 2010 eingespielt wurde.

Auch für das in diesem Monat bekanntgewordene Windows-Sicherheitsloch gibt es noch keinen Patch. In beiden Fällen ist nicht bekannt, wann die Sicherheitslücken beseitigt werden sollen. Der nächste reguläre Patchday ist der 8. Februar 2011. Falls Microsoft für die beiden Sicherheitslücken keinen außerplanmäßigen Patch bereitstellt, dauert es also noch mindestens vier Wochen, bis die Fehler korrigiert werden.


Michael Schmidt 13. Jan 2011

...oder... Microsofts Patchday: Zwei Windows-Sicherheitslücken bleiben offen ... währen...

elgooG 13. Jan 2011

Ich habe die Artikelüberschrift gelesen. [ ] Ich habe den Artikel gelesen. [ ] Ich wei...

Kommentieren



Anzeige

  1. Softwareentwickler / Fachinformatiker (m/w) für Anwendungsentwicklung mit VB.NET
    D. Lechner GmbH, Rothenburg ob der Tauber (bei Nürnberg)
  2. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter
    Universität Passau, Passau
  3. Senior System Engineer Java / Datenbanken (m/w)
    santix AG, München (Home-Office möglich)
  4. Softwareentwickler (m/w) Basisentwicklung / Kompetenz-Center
    WITRON Gruppe, Parkstein Raum Weiden / Oberpfalz

 

Detailsuche


Spiele-Angebote
  1. VORBESTELLAKTION: Tom Clancy's Rainbow Six Siege
    ab 59,95€ (Vorbesteller-Preisgarantie) - Vorbesteller erhalten Beta-Zugang - Release 13.10.
  2. NEU: PS4 + The Witcher 3 + Comic
    399,00€
  3. VORBESTELLBAR: Assassin's Creed Syndicate
    ab 59,95€ (Vorbesteller-Preisgarantie)

 

Weitere Angebote


Folgen Sie uns
       


  1. Tropico 5

    Espionage mit El Presidente

  2. Tessel

    Offenes Entwicklerboard soll wie Io.js verwaltet werden

  3. Hack auf Datingplattform

    Sexuelle Vorlieben von Millionen Menschen veröffentlicht

  4. Angriff auf kritische Infrastrukturen

    Bundestag, bitte melden!

  5. Mark Shuttleworth

    Canonical erwägt offenbar Börsengang

  6. Amazon

    Fire TV Stick für 29 Euro

  7. Umfrage

    US-Bürger misstrauen Regierung beim Umgang mit Daten

  8. Mozilla

    Firefox personalisiert Werbung mit Browserverlauf

  9. Tracking auf Unternehmensseiten

    Verbraucherschützern gefällt der Gefällt-mir-Knopf nicht

  10. Kursk

    U-Boot-Drama als Computerspiel



Haben wir etwas übersehen?

E-Mail an news@golem.de



Apps für Googles Cardboard: Her mit der Pappe!
Apps für Googles Cardboard
Her mit der Pappe!
  1. Game of Thrones Auf der Mauer weht ein eisiger Wind
  2. VR im Journalismus So nah, dass es fast wehtut
  3. Deep angespielt "Atme tief ein und tauche durch die virtuelle Welt"

BND-Selektorenaffäre: Die stille Löschaktion des W. O.
BND-Selektorenaffäre
Die stille Löschaktion des W. O.
  1. BND-Chef Schindler "Wir sind abhängig von der NSA"
  2. BND-Metadatensuche "Die Nadel im Heuhaufen ist zerbrochen"
  3. NSA Streit um Selektoren-Liste zwischen Gabriel und Steinmeier

SSD HyperX Predator im Test: Kingstons Mischung ist gelungen
SSD HyperX Predator im Test
Kingstons Mischung ist gelungen
  1. Z-Drive 6300 Neue SSD bietet bis zu 6,4 TByte Speicherplatz
  2. Crucial BX100 und MX200 im Test Mehr SSD pro Euro gibt's derzeit nicht
  3. Plextor M6e Black Edition im Kurztest Auch eine günstige SSD kann teuer erkauft sein

  1. Re: Was nützt Misstrauen  

    TheBigLou13 | 16:27

  2. Re: Selber schuld

    das_mav | 16:26

  3. und der link?

    smueller | 16:25

  4. Leichter Fix

    TheBigLou13 | 16:24

  5. Re: Wichtiger Teil des Internets?

    TheBigLou13 | 16:21


  1. 15:32

  2. 15:26

  3. 15:09

  4. 14:21

  5. 14:08

  6. 13:54

  7. 13:44

  8. 12:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel