Microsofts Patchday

Zwei Patches für drei Windows-Sicherheitslücken

In diesem Monat beseitigt Microsoft drei Windows-Sicherheitslecks. Das seit Dezember 2010 bekannte Sicherheitsloch im Internet Explorer und die in diesem Monat bekanntgewordene Windows-Sicherheitslücke erhalten vorerst keinen Patch.

Anzeige

Zwei der drei Sicherheitslücken, die Microsoft zum Patchday beseitigt, betreffen die Windows-Komponente Data Access Components von Windows XP, Vista, 7, Windows Server 2003, 2008 sowie 2008 R2. Ein Fehler im Datensatzspeicher der ActiveX Data Objects (ADO) führt dazu, dass Angreifer Schadcode verteilen können, wenn Opfer zum Öffnen einer entsprechend manipulierten Webseite verleitet werden. Eine identische Angriffsmöglichkeit besteht im DSN-Argument (Data Source Name) einer ODBC-API, die von Drittanbietern verwendet wird. Beide Sicherheitslecks sollen mit dem bereitgestellten Patch geschlossen werden.

Das dritte Windows-Sicherheitsleck ist nur in Windows Vista vorhanden und kann ebenfalls zur Codeausführung missbraucht werden. Der Fehler steckt im Windows Backup Manager, der DLL-Dateien fehlerhaft lädt. Für das Ausnutzen des Sicherheitslecks muss der Angreifer sehr gezielt vorgehen. Eine gültige WBCAT-Datei muss sich im gleichen Verzeichnis wie eine manipulierte DLL befinden. Dann muss das Opfer dazu verleitet werden, die WBCAT-Datei zu öffnen.

Zwei bekannte Sicherheitslücken bleiben unberücksichtigt

Für das seit Dezember 2010 bekannte Sicherheitsloch im Internet Explorer hat Microsoft noch keinen Patch veröffentlicht, obwohl der Fehler bereits aktiv ausgenutzt wird. Dafür hat Microsoft das zugehörige Security Advisory aktualisiert und einen Fix veröffentlicht. Der Fix blockiert die CSS-Attacke innerhalb des Internet Explorers und kann den Browser in manchen Fällen verlangsamen. In jedem Fall darf der Fix nur angewandt werden, wenn der Internet-Explorer-Sammelpatch vom Dezember 2010 eingespielt wurde.

Auch für das in diesem Monat bekanntgewordene Windows-Sicherheitsloch gibt es noch keinen Patch. In beiden Fällen ist nicht bekannt, wann die Sicherheitslücken beseitigt werden sollen. Der nächste reguläre Patchday ist der 8. Februar 2011. Falls Microsoft für die beiden Sicherheitslücken keinen außerplanmäßigen Patch bereitstellt, dauert es also noch mindestens vier Wochen, bis die Fehler korrigiert werden.

Kommentarübersicht
Microsofts Patchday: Kein Patch für zwei Windows...
Michael Schmidt 13. Jan 2011

...oder... Microsofts Patchday: Zwei Windows-Sicherheitslücken bleiben offen ... währen...

Re: Microsoft lernt dazu!
elgooG 13. Jan 2011

Ich habe die Artikelüberschrift gelesen. [ ] Ich habe den Artikel gelesen. [ ] Ich wei...

Kommentieren

Trackbacks

Michaels EDV-Blog / 12. Jan 2011

Januar Patchday

Anzeige
Stellenmarkt
  1. Mitarbeiter (m/w) IT-Helpdesk 1st- und 2nd-Level-Support
    SV Deutschland GmbH, Langenfeld
  2. IT-System Engineer (m/w) – Microsoft Backoffice Technologie
    InfraServ GmbH & Co. Gendorf KG, Burgkirchen
  3. Anwendungsberater/in Salesforce
    Schaeffler Technologies AG & Co. KG, Herzogenaurach
  4. Qualitätsmanager Softwareentwicklung (m/w)
    Giesecke & Devrient, München

 

Detailsuche

Folgen Sie uns
       
Videos
Frank Karlitschek auf dem Linuxtag 2012 Frank Karlitschek auf dem Linuxtag 2012
Meistgelesen
  1. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten
  2. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb
  3. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd
  4. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen
  5. USB-Sticks und Speicherkarten

    Hersteller wehren sich gegen neue "Mondtarife"
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 385 | letzter Beitrag 10:32 Uhr

  2. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 221 | letzter Beitrag 09:51 Uhr

  3. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 215 | letzter Beitrag 25.05. 11:40

  4. USB-Sticks und Speicherkarten: Hersteller wehren sich gegen neue "Mondtarife"

    Kommentare: 130 | letzter Beitrag 10:53 Uhr

  5. Maschinenlesbar: Science-Fiction-Autorin fordert Barcode für Menschen

    Kommentare: 94 | letzter Beitrag 25.05. 12:13

Mehr

Ticker
  1. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen

  2. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd

  3. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

  4. Sony

    Music Unlimited nun auch fürs iPhone

  5. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten

  6. Gewerkschaft

    Entlassungen werden bei HP-Deutschland voll durchschlagen

  7. Tex Murphy

    Privatermittler sucht Privatinvestoren

  8. Studie

    Fast jeder zweite Nutzer hört legal Musik im Netz

  9. Funcom

    The Secret World mit neuen Plänen bis zum Start

  10. Play Store

    Google startet Bezahlabos in Android-Anwendungen

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Skyrim
The Elder Scrolls 5 Skyrim: Update für Kämpfe hoch zu Ross
The Elder Scrolls 5 Skyrim
Update für Kämpfe hoch zu Ross

Die Kavallerie hält Einzug in Himmelsrand: Mit Patch 1.6 liefert Bethesda die Möglichkeit nach, in Skyrim auch auf dem Rücken von Pferden zu kämpfen. PC-Spieler dürfen bereits jetzt hoch zu Ross das Schwert schwingen.

  1. Skyrim unterstützt Kinect Der Drachenschrei ins Mikrofon
  2. The Elder Scrolls 5 Patch 1.5 macht Skyrim schöner
  3. Selbstbau-VR Skyrim mit Videobrille, Headtracker und Kinect
Überwachung
PGP vs. Geheimdienste: "PGP ist weiterhin sicher"
PGP vs. Geheimdienste
"PGP ist weiterhin sicher"

Symantec hat sich zu den Aussagen der Bundesregierung geäußert, nach denen Geheimdienste in der Lage seien, SSH oder PGP zu knacken oder zu umgehen. Mathematisch gesehen sei kein wirksamer Angriff bekannt.

  1. Bundesregierung Deutsche Geheimdienste können PGP entschlüsseln
  2. Mobilfunk Achtung, Eltern lesen mit!
  3. Überwachungskameras Aldi-Manager zoomten Kundinnen unter den Rock
Angry Birds
Schadsoftware: Empfänger von Angry-Birds-SMS muss Strafe zahlen
Schadsoftware
Empfänger von Angry-Birds-SMS muss Strafe zahlen

14.000 Android-Nutzer weltweit haben sich eine gefälschte Angry-Birds-App heruntergeladen, die beim Öffnen eine 15 Pfund teure Kurznachricht per SMS verschickt. Der Dienstleister, dessen Kontrolle versagte, muss das Geld nun zurückzahlen und 50.000 Pfund Strafe zahlen.

  1. Rovio Angry Birds rasen mit Kimi durch Monaco
  2. Rovio Eine Milliarde Angry Birds
  3. Rovio Entertainment 48 Millionen Euro Gewinn mit Angry Birds
Forumsbeiträge »
  1. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    Re: "leicht unfreundlich"

    Senf | 11:20

  2. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    Re: Ich brauch's nicht!

    kcopy | 11:18

  3. Google Maps Behörde verschleudert Bundesdaten an Google

    15.552 Euro

    lisgoem8 | 11:00

  4. CSU-Vizechefin Aussagen zur Internetsucht sind absurd

    Re: Dann müsste ich längst tot sein ...

    Lox | 10:58

  5. Elektronischer Stift Livescribe stellt Entwicklerprogramm ein

    Re: Spezialpapier ist doch Mist...

    paul.kiman | 10:55

Ticker »
  1. iOS Untethered Jailbreak für iOS 5.1.1 erschienen

    18:49

  2. CSU-Vizechefin Aussagen zur Internetsucht sind absurd

    18:33

  3. Schmerzlos MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

    18:08

  4. Sony Music Unlimited nun auch fürs iPhone

    17:44

  5. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    17:17

  6. Gewerkschaft Entlassungen werden bei HP-Deutschland voll durchschlagen

    16:57

  7. Tex Murphy Privatermittler sucht Privatinvestoren

    15:46

  8. Studie Fast jeder zweite Nutzer hört legal Musik im Netz

    14:39

Zum Artikel