Microsofts Patchday: Zwei Patches für drei Windows-Sicherheitslücken

Microsofts Patchday

Zwei Patches für drei Windows-Sicherheitslücken

In diesem Monat beseitigt Microsoft drei Windows-Sicherheitslecks. Das seit Dezember 2010 bekannte Sicherheitsloch im Internet Explorer und die in diesem Monat bekanntgewordene Windows-Sicherheitslücke erhalten vorerst keinen Patch.

Anzeige

Zwei der drei Sicherheitslücken, die Microsoft zum Patchday beseitigt, betreffen die Windows-Komponente Data Access Components von Windows XP, Vista, 7, Windows Server 2003, 2008 sowie 2008 R2. Ein Fehler im Datensatzspeicher der ActiveX Data Objects (ADO) führt dazu, dass Angreifer Schadcode verteilen können, wenn Opfer zum Öffnen einer entsprechend manipulierten Webseite verleitet werden. Eine identische Angriffsmöglichkeit besteht im DSN-Argument (Data Source Name) einer ODBC-API, die von Drittanbietern verwendet wird. Beide Sicherheitslecks sollen mit dem bereitgestellten Patch geschlossen werden.

Das dritte Windows-Sicherheitsleck ist nur in Windows Vista vorhanden und kann ebenfalls zur Codeausführung missbraucht werden. Der Fehler steckt im Windows Backup Manager, der DLL-Dateien fehlerhaft lädt. Für das Ausnutzen des Sicherheitslecks muss der Angreifer sehr gezielt vorgehen. Eine gültige WBCAT-Datei muss sich im gleichen Verzeichnis wie eine manipulierte DLL befinden. Dann muss das Opfer dazu verleitet werden, die WBCAT-Datei zu öffnen.

Zwei bekannte Sicherheitslücken bleiben unberücksichtigt

Für das seit Dezember 2010 bekannte Sicherheitsloch im Internet Explorer hat Microsoft noch keinen Patch veröffentlicht, obwohl der Fehler bereits aktiv ausgenutzt wird. Dafür hat Microsoft das zugehörige Security Advisory aktualisiert und einen Fix veröffentlicht. Der Fix blockiert die CSS-Attacke innerhalb des Internet Explorers und kann den Browser in manchen Fällen verlangsamen. In jedem Fall darf der Fix nur angewandt werden, wenn der Internet-Explorer-Sammelpatch vom Dezember 2010 eingespielt wurde.

Auch für das in diesem Monat bekanntgewordene Windows-Sicherheitsloch gibt es noch keinen Patch. In beiden Fällen ist nicht bekannt, wann die Sicherheitslücken beseitigt werden sollen. Der nächste reguläre Patchday ist der 8. Februar 2011. Falls Microsoft für die beiden Sicherheitslücken keinen außerplanmäßigen Patch bereitstellt, dauert es also noch mindestens vier Wochen, bis die Fehler korrigiert werden.


Michael Schmidt 13. Jan 2011

...oder... Microsofts Patchday: Zwei Windows-Sicherheitslücken bleiben offen ... währen...

elgooG 13. Jan 2011

Ich habe die Artikelüberschrift gelesen. [ ] Ich habe den Artikel gelesen. [ ] Ich wei...

Kommentieren



Anzeige

  1. Spezialist Informationsmanagement (m/w)
    BIOTRONIK SE & Co. KG, Berlin
  2. Projektkoordinatorin / Projektkoordinator
    Helmholtz-Zentrum Potsdam - Deutsches GeoForschungsZentrum (GFZ), Potsdam
  3. SW-Entwickler für kartenbasierte "Connected Services" (m/w)
    Robert Bosch Car Multimedia GmbH, Hildesheim
  4. Content Manager Test Factory Management Suite (m/w)
    AVL List GmbH, Graz (Österreich)

 

Detailsuche


Folgen Sie uns
       


  1. L Fino und L Bello

    LGs L-Serie mit Kitkat neu aufgelegt

  2. Anonymisierung

    Tor-Browser erhält Sicherheitscheck

  3. Xbox One

    Diablo 3 läuft mit 1080p - aber nicht konstant mit 60 fps

  4. Prozessor

    FX-8370 mit 4,1 GHz wird AMDs schnellste 125-Watt-CPU

  5. Hasselblad

    200 Megapixel große Fotos mit verschiebbarem Sensor

  6. Internet der Dinge

    RISC-Gründer stellen Open-Source-Chips zur Verfügung

  7. Neues Geschmacksmuster

    Google Glass soll ansehnlicher werden

  8. EU-Datenschutzreform

    Einigung auf Öffnungsklauseln für die Verwaltung

  9. Abzocke

    Unbekannte kopieren deutsche Blogs

  10. Digitale Agenda

    Ein Papier, das alle enttäuscht



Haben wir etwas übersehen?

E-Mail an news@golem.de



Risen 3 im Test: Altbacken, aber richtig schön rotzig
Risen 3 im Test
Altbacken, aber richtig schön rotzig
  1. Risen 3 Die Magier der Donnerinsel

Alternatives Android im Überblick: Viele Wege führen nach ROM
Alternatives Android im Überblick
Viele Wege führen nach ROM
  1. Paranoid Android Zweite Betaversion von PA 4.5 veröffentlicht
  2. Cyanogenmod CM11s Oneplus verteilt Android 4.4.4 für das One
  3. Android-x86 Neue stabile Version des Android-ROMs für PCs veröffentlicht

Frauen und IT: "Frauen sind Naturtalente im Programmieren"
Frauen und IT
"Frauen sind Naturtalente im Programmieren"
  1. Payfriendz Geld kostenlos per App überweisen
  2. Kreditech Deutsches Startup bekommt 40 Millionen US-Dollar
  3. Internetunternehmen Startup-Zentrum Factory in Berlin eröffnet

    •  / 
    Zum Artikel