Microsofts Patchday: Zwei Patches für drei Windows-Sicherheitslücken

Microsofts Patchday

Zwei Patches für drei Windows-Sicherheitslücken

In diesem Monat beseitigt Microsoft drei Windows-Sicherheitslecks. Das seit Dezember 2010 bekannte Sicherheitsloch im Internet Explorer und die in diesem Monat bekanntgewordene Windows-Sicherheitslücke erhalten vorerst keinen Patch.

Anzeige

Zwei der drei Sicherheitslücken, die Microsoft zum Patchday beseitigt, betreffen die Windows-Komponente Data Access Components von Windows XP, Vista, 7, Windows Server 2003, 2008 sowie 2008 R2. Ein Fehler im Datensatzspeicher der ActiveX Data Objects (ADO) führt dazu, dass Angreifer Schadcode verteilen können, wenn Opfer zum Öffnen einer entsprechend manipulierten Webseite verleitet werden. Eine identische Angriffsmöglichkeit besteht im DSN-Argument (Data Source Name) einer ODBC-API, die von Drittanbietern verwendet wird. Beide Sicherheitslecks sollen mit dem bereitgestellten Patch geschlossen werden.

Das dritte Windows-Sicherheitsleck ist nur in Windows Vista vorhanden und kann ebenfalls zur Codeausführung missbraucht werden. Der Fehler steckt im Windows Backup Manager, der DLL-Dateien fehlerhaft lädt. Für das Ausnutzen des Sicherheitslecks muss der Angreifer sehr gezielt vorgehen. Eine gültige WBCAT-Datei muss sich im gleichen Verzeichnis wie eine manipulierte DLL befinden. Dann muss das Opfer dazu verleitet werden, die WBCAT-Datei zu öffnen.

Zwei bekannte Sicherheitslücken bleiben unberücksichtigt

Für das seit Dezember 2010 bekannte Sicherheitsloch im Internet Explorer hat Microsoft noch keinen Patch veröffentlicht, obwohl der Fehler bereits aktiv ausgenutzt wird. Dafür hat Microsoft das zugehörige Security Advisory aktualisiert und einen Fix veröffentlicht. Der Fix blockiert die CSS-Attacke innerhalb des Internet Explorers und kann den Browser in manchen Fällen verlangsamen. In jedem Fall darf der Fix nur angewandt werden, wenn der Internet-Explorer-Sammelpatch vom Dezember 2010 eingespielt wurde.

Auch für das in diesem Monat bekanntgewordene Windows-Sicherheitsloch gibt es noch keinen Patch. In beiden Fällen ist nicht bekannt, wann die Sicherheitslücken beseitigt werden sollen. Der nächste reguläre Patchday ist der 8. Februar 2011. Falls Microsoft für die beiden Sicherheitslücken keinen außerplanmäßigen Patch bereitstellt, dauert es also noch mindestens vier Wochen, bis die Fehler korrigiert werden.


Michael Schmidt 13. Jan 2011

...oder... Microsofts Patchday: Zwei Windows-Sicherheitslücken bleiben offen ... währen...

elgooG 13. Jan 2011

Ich habe die Artikelüberschrift gelesen. [ ] Ich habe den Artikel gelesen. [ ] Ich wei...

Kommentieren



Anzeige

  1. PreMaster (m/w) im Bereich Applikation
    Robert Bosch GmbH, Schwieberdingen
  2. Leiter (m/w) IT Contact Services / Service Desk
    TUI InfoTec GmbH, Hannover
  3. Informationselektroniker/in Bereich Informations- und Vertriebstechnologie
    Berliner Verkehrsbetriebe (BVG), Berlin
  4. Fachinformatiker / CRM-Berater (m/w)
    ROMA KG, Burgau bei Ulm

 

Detailsuche


Hardware-Angebote
  1. PCGH-Extreme-PC GTX980Ti-Edition
    (Core i7-5820K + Geforce GTX 980 Ti)
  2. AB DIENSTAG ERHÄLTLICH: Der neue Kindle Paperwhite mit 300-ppi-Display
    ab 119,99€
  3. TIPP: Alternate Schnäppchen Outlet
    (täglich neue Deals)

 

Weitere Angebote


Folgen Sie uns
       


  1. Apple

    iOS 8.4 mit Apple Music ist da

  2. Hello, Marit Hansen

    Bye-bye, Thilo Weichert

  3. Mojang

    Minecraft für Lehrer und Aus für Scrolls

  4. Internet

    Cisco kauft OpenDNS

  5. EU erlaubt Spezialdienste

    Wie tot ist die Netzneutralität wirklich?

  6. MX5

    Meizu stellt neues Smartphone mit Fingerabdruck-Scanner vor

  7. Finanzierungsrunde

    Uber macht mehr Verlust als Umsatz

  8. Batman Arkham Knight im Test

    Es ist kompliziert ...

  9. Wikileaks

    NSA spionierte offenbar Frankreichs Wirtschaft aus

  10. Spiele-Linux

    Valve zeigt Vorschau auf neue SteamOS-Version



Haben wir etwas übersehen?

E-Mail an news@golem.de



Microsoft: Preise, Systemanforderungen und Limitierungen für Windows 10
Microsoft
Preise, Systemanforderungen und Limitierungen für Windows 10
  1. Microsoft Windows 10 Home kostet 135 Euro
  2. Microsoft Windows-Insider dürfen Windows 10 dauerhaft kostenlos nutzen
  3. Betriebssystem Microsoft verkauft Windows 10 auf einem USB-Stick

Oculus Touch ausprobiert: Volle Spaßkontrolle für Oculus Rift
Oculus Touch ausprobiert
Volle Spaßkontrolle für Oculus Rift
  1. Oculus Rift Hardware-Mod von Microsoft verbessert Optik
  2. Hand-Tracking für Oculus Rift Herumgefuchtelt wird mit der Oculus Touch
  3. Head-mounted Display Oculus Rift wird mit Xbox-Pad und -Streaming ausgeliefert

Inkubus 300µ ausprobiert: Quadratisch, stylish, gut
Inkubus 300µ ausprobiert
Quadratisch, stylish, gut
  1. Dell Inspiron Micro Desktop Mini-Rechner mit Tablet-Innenleben für 250 Euro
  2. Cubox-i4Pro im Test Viel Gefummel für viel Geld
  3. Mini-PC Asrocks Beebox nutzt Braswell und einen USB-C-Anschluss

  1. Re: Mehr Verlust als Umsatz?

    robinx999 | 06:22

  2. Re: Wirklich ausgefallenes neues Design, so...

    White Rabbit | 06:10

  3. Re: In Zukunft

    robinx999 | 06:05

  4. Re: "Wir" haben uns auf gar nichts "geeinigt...

    robinx999 | 05:52

  5. Ich weiß, dass hier viele Technikbegeisterte sind...

    DerVorhangZuUnd... | 05:48


  1. 02:37

  2. 17:58

  3. 17:18

  4. 17:11

  5. 16:55

  6. 15:44

  7. 15:38

  8. 14:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel