Microsofts Patchday: Zwei Patches für drei Windows-Sicherheitslücken

Microsofts Patchday

Zwei Patches für drei Windows-Sicherheitslücken

In diesem Monat beseitigt Microsoft drei Windows-Sicherheitslecks. Das seit Dezember 2010 bekannte Sicherheitsloch im Internet Explorer und die in diesem Monat bekanntgewordene Windows-Sicherheitslücke erhalten vorerst keinen Patch.

Anzeige

Zwei der drei Sicherheitslücken, die Microsoft zum Patchday beseitigt, betreffen die Windows-Komponente Data Access Components von Windows XP, Vista, 7, Windows Server 2003, 2008 sowie 2008 R2. Ein Fehler im Datensatzspeicher der ActiveX Data Objects (ADO) führt dazu, dass Angreifer Schadcode verteilen können, wenn Opfer zum Öffnen einer entsprechend manipulierten Webseite verleitet werden. Eine identische Angriffsmöglichkeit besteht im DSN-Argument (Data Source Name) einer ODBC-API, die von Drittanbietern verwendet wird. Beide Sicherheitslecks sollen mit dem bereitgestellten Patch geschlossen werden.

Das dritte Windows-Sicherheitsleck ist nur in Windows Vista vorhanden und kann ebenfalls zur Codeausführung missbraucht werden. Der Fehler steckt im Windows Backup Manager, der DLL-Dateien fehlerhaft lädt. Für das Ausnutzen des Sicherheitslecks muss der Angreifer sehr gezielt vorgehen. Eine gültige WBCAT-Datei muss sich im gleichen Verzeichnis wie eine manipulierte DLL befinden. Dann muss das Opfer dazu verleitet werden, die WBCAT-Datei zu öffnen.

Zwei bekannte Sicherheitslücken bleiben unberücksichtigt

Für das seit Dezember 2010 bekannte Sicherheitsloch im Internet Explorer hat Microsoft noch keinen Patch veröffentlicht, obwohl der Fehler bereits aktiv ausgenutzt wird. Dafür hat Microsoft das zugehörige Security Advisory aktualisiert und einen Fix veröffentlicht. Der Fix blockiert die CSS-Attacke innerhalb des Internet Explorers und kann den Browser in manchen Fällen verlangsamen. In jedem Fall darf der Fix nur angewandt werden, wenn der Internet-Explorer-Sammelpatch vom Dezember 2010 eingespielt wurde.

Auch für das in diesem Monat bekanntgewordene Windows-Sicherheitsloch gibt es noch keinen Patch. In beiden Fällen ist nicht bekannt, wann die Sicherheitslücken beseitigt werden sollen. Der nächste reguläre Patchday ist der 8. Februar 2011. Falls Microsoft für die beiden Sicherheitslücken keinen außerplanmäßigen Patch bereitstellt, dauert es also noch mindestens vier Wochen, bis die Fehler korrigiert werden.


Michael Schmidt 13. Jan 2011

...oder... Microsofts Patchday: Zwei Windows-Sicherheitslücken bleiben offen ... währen...

elgooG 13. Jan 2011

Ich habe die Artikelüberschrift gelesen. [ ] Ich habe den Artikel gelesen. [ ] Ich wei...

Kommentieren



Anzeige

  1. Qualitätsingenieur/in für Software
    Robert Bosch Battery Systems GmbH, Stuttgart-Feuerbach
  2. Führungskraft (m/w) im Produktsegment Emissionsanalyse weltweit
    Robert Bosch GmbH, Plochingen
  3. IT-Projektleiter (m/w)
    RENA Technologies GmbH, Gütenbach
  4. Senior Developer (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt

 

Detailsuche


Hardware-Angebote
  1. Kingston HyperX Cloud Headset
    84,90€
  2. MSI GeForce GTX 970 Gaming 4G
    369,90€ (günstigster Preis laut Preisvergleich)
  3. TIPP: Alternate Schnäppchen Outlet

 

Weitere Angebote


Folgen Sie uns
       


  1. Aerofoils

    Formel-1-Technik macht Supermarkt-Kühlregale effizienter

  2. Force Touch

    Apples Trackpad könnte künftig verschiedene Oberflächen simulieren

  3. Bodyprint

    Yahoo-Software verwandelt Touchscreen in Ohr-Scanner

  4. BKA

    Ab Herbst 2015 soll der Bundestrojaner einsetzbar sein

  5. Die Woche im Video

    Computerspiele, Whatsapp und Fire TV Stick

  6. Amtsgericht Hamburg

    Online-Partnervermittlungen dürfen kein Geld nehmen

  7. Elite Dangerous

    Powerplay im All

  8. Martin Gräßlin

    KDE Plasma läuft erstmals unter Wayland

  9. Canonical

    Ubuntus Desktop-Next soll auf DEB-Pakete verzichten

  10. Glass Chair

    Mit der Google Glass den Rollstuhl steuern



Haben wir etwas übersehen?

E-Mail an news@golem.de



Fuzzing: Wie man Heartbleed hätte finden können
Fuzzing
Wie man Heartbleed hätte finden können
  1. Fehlersuche LLVM integriert eigenes Fuzzing-Werkzeug
  2. Mozilla Firefox 37 bringt Zertifikatsperren und Nutzerfeedback
  3. IT-Sicherheit Regierung fördert Forschung mit 180 Millionen Euro

Mini-PCs unter Linux: Installation schwer gemacht
Mini-PCs unter Linux
Installation schwer gemacht
  1. Mini-Business-Rechner im Test Erweiterbar, sparsam und trotzdem schön klein
  2. Shuttle DS57U Passiver Mini-PC mit Broadwell und zwei seriellen Com-Ports
  3. Broadwell-Mini-PC Gigabytes Brix ist noch kompakter als Intels NUC

Fire TV mit neuer Firmware im Test: Streaming-Box wird vielfältiger
Fire TV mit neuer Firmware im Test
Streaming-Box wird vielfältiger
  1. Amazons X-Ray im Hands On Fire TV zeigt direkt Zusatzinformationen zu Filmen
  2. Update Amazon wertet Fire TV auf
  3. Workshop Kodi bequemer auf Amazons Fire TV verwenden

  1. Re: Richtiges Urteil - wie sähe es aber aus...

    Tobias Claren | 08:20

  2. Re: Aufrüsten?

    Arkarit | 08:18

  3. Re: Und die einfache Lösung wäre...

    robinx999 | 08:11

  4. Re: Überwachung der Normalsterblichen

    Wallbreaker | 07:38

  5. Re: Hoffentlich setzt sich dieses Urteil bei...

    Tobias Claren | 07:17


  1. 15:17

  2. 10:05

  3. 09:50

  4. 09:34

  5. 09:01

  6. 18:41

  7. 16:27

  8. 16:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel