Microsofts Patchday: Zwei Patches für drei Windows-Sicherheitslücken

Microsofts Patchday

Zwei Patches für drei Windows-Sicherheitslücken

In diesem Monat beseitigt Microsoft drei Windows-Sicherheitslecks. Das seit Dezember 2010 bekannte Sicherheitsloch im Internet Explorer und die in diesem Monat bekanntgewordene Windows-Sicherheitslücke erhalten vorerst keinen Patch.

Anzeige

Zwei der drei Sicherheitslücken, die Microsoft zum Patchday beseitigt, betreffen die Windows-Komponente Data Access Components von Windows XP, Vista, 7, Windows Server 2003, 2008 sowie 2008 R2. Ein Fehler im Datensatzspeicher der ActiveX Data Objects (ADO) führt dazu, dass Angreifer Schadcode verteilen können, wenn Opfer zum Öffnen einer entsprechend manipulierten Webseite verleitet werden. Eine identische Angriffsmöglichkeit besteht im DSN-Argument (Data Source Name) einer ODBC-API, die von Drittanbietern verwendet wird. Beide Sicherheitslecks sollen mit dem bereitgestellten Patch geschlossen werden.

Das dritte Windows-Sicherheitsleck ist nur in Windows Vista vorhanden und kann ebenfalls zur Codeausführung missbraucht werden. Der Fehler steckt im Windows Backup Manager, der DLL-Dateien fehlerhaft lädt. Für das Ausnutzen des Sicherheitslecks muss der Angreifer sehr gezielt vorgehen. Eine gültige WBCAT-Datei muss sich im gleichen Verzeichnis wie eine manipulierte DLL befinden. Dann muss das Opfer dazu verleitet werden, die WBCAT-Datei zu öffnen.

Zwei bekannte Sicherheitslücken bleiben unberücksichtigt

Für das seit Dezember 2010 bekannte Sicherheitsloch im Internet Explorer hat Microsoft noch keinen Patch veröffentlicht, obwohl der Fehler bereits aktiv ausgenutzt wird. Dafür hat Microsoft das zugehörige Security Advisory aktualisiert und einen Fix veröffentlicht. Der Fix blockiert die CSS-Attacke innerhalb des Internet Explorers und kann den Browser in manchen Fällen verlangsamen. In jedem Fall darf der Fix nur angewandt werden, wenn der Internet-Explorer-Sammelpatch vom Dezember 2010 eingespielt wurde.

Auch für das in diesem Monat bekanntgewordene Windows-Sicherheitsloch gibt es noch keinen Patch. In beiden Fällen ist nicht bekannt, wann die Sicherheitslücken beseitigt werden sollen. Der nächste reguläre Patchday ist der 8. Februar 2011. Falls Microsoft für die beiden Sicherheitslücken keinen außerplanmäßigen Patch bereitstellt, dauert es also noch mindestens vier Wochen, bis die Fehler korrigiert werden.


Michael Schmidt 13. Jan 2011

...oder... Microsofts Patchday: Zwei Windows-Sicherheitslücken bleiben offen ... währen...

elgooG 13. Jan 2011

Ich habe die Artikelüberschrift gelesen. [ ] Ich habe den Artikel gelesen. [ ] Ich wei...

Kommentieren



Anzeige

  1. Senior Project Manager/-in
    Daimler AG, Stuttgart
  2. Mit­ar­beiter (m/w) Kunden­service Ein­woh­ner- und Per­sonen­stands­wesen
    AKDB, Mün­chen
  3. Softwareentwickler (m/w) Java
    CCV Deutschland GmbH, Hamburg
  4. Gruppenleitung (m/w) SCADA Wind Power
    Siemens AG, Hamburg

 

Detailsuche


Spiele-Angebote
  1. The Order: 1886 - [PlayStation 4] Blackwater Edition
    89,95€
  2. GTA 5 (PC) mit Vorbesteller-Bonus bis 01.02.
    59,00€ (Vorbesteller-Preisgarantie) USK 18 - Release 24.03.
  3. NUR BIS SONNTAG: Assassins Creed Unity PC Download
    29,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. Dying Light

    Performance-Patch reduziert Sichtweite

  2. Project Tango

    Googles 3D-Sensor-Konzept verlässt Experimentierstatus

  3. Messenger

    Telefoniefunktion für Whatsapp erreicht erste Nutzer

  4. iTunes Connect

    Hallo, fremdes Benutzerkonto

  5. Sprachassistent

    Google Now bindet externe Apps ein

  6. Kartensoftware

    Google Earth Pro jetzt kostenlos

  7. Versicherung

    Feuer, Wasser, Cybercrime

  8. Die Woche im Video

    Autonome Autos, Spionageprogramme und Werbelügen

  9. Spionagesoftware

    NSA-Programm Regin zwei Jahre im Kanzleramt aktiv

  10. Biofabrikation

    Forscher wollen Gewebe aus Spinnenseide drucken



Haben wir etwas übersehen?

E-Mail an news@golem.de



HDR und Dolby Vision: Die vorläufige Rückkehr der dicken Fernseher
HDR und Dolby Vision
Die vorläufige Rückkehr der dicken Fernseher
  1. DVB-T2/HEVC Nur ein Betreiber will Antennen-TV in HD aufbauen
  2. Super Hi-Vision NHK will 13-Zoll-OLED mit 8K-Auflösung zeigen
  3. CoreStation Teufels teurer HDMI-Receiver passt hinter den Fernseher

Testplattform für Grafikkarten: Des Golems Zauberwürfel
Testplattform für Grafikkarten
Des Golems Zauberwürfel
  1. Maxwell-Grafikkarte Nvidia korrigiert die Spezifikationen der Geforce GTX 970
  2. Geforce GTX 960 Nvidias neue Grafikkarte ist eine halbe GTX 980
  3. Bis 4 GHz Takt Samsung verdoppelt Grafikspeicher-Kapazität

Grim Fandango im Test: Neues Leben für untotes Abenteuer
Grim Fandango im Test
Neues Leben für untotes Abenteuer
  1. Vorschau 2015 Von Hexern, Fledermausmännern und VR-Brillen
  2. Spielejahr 2014 Gronkh, GTA 5 und #Gamergate
  3. Day of the Tentacle (1993) Zurück in die Zukunft, Vergangenheit und Gegenwart

    •  / 
    Zum Artikel