Anzeige
Patchday: Microsoft korrigiert vier gefährliche Sicherheitslücken

Patchday

Microsoft korrigiert vier gefährliche Sicherheitslücken

Insgesamt vier als gefährlich einzustufende Sicherheitslecks muss Microsoft in diesem Monat beseitigen. Die Hälfte der Fehler steht im Zusammenhang mit Binary Planting. Ein Windows-Sicherheitsloch bleibt weiter offen.

Anzeige

In diesem Monat korrigiert Microsoft ein Sicherheitsloch, das die Windows-Komponente Media Player und Media Center betrifft. Öffnet ein Anwender eine präparierte DVR-MS-Datei, kann der Angreifer darüber Schadcode ausführen und ein fremdes System unter seine Kontrolle bekommen. Ein zweites korrigiertes Sicherheitsloch steckt in der DirectX-API Directshow und ermöglicht ebenfalls eine Ausführung beliebigen Programmcodes. Mit einem Patch für Windows XP, Vista, 7 und Windows Server 2008 sollen diese beiden Fehler beseitigt werden.

Der Remote-Desktop-Client von Windows hat ein Sicherheitsloch, das als gefährlich einzustufen ist, weil Angreifer auch darüber beliebigen Code auf einem fremden System ausführen können. Opfer müssen dazu verleitet werden, eine manipulierte RDP-Datei zu öffnen. Von dem Fehler sind Windows XP, Vista, 7, Windows Server 2008 und 2008 R2 betroffen. Mit einem Patch soll der Fehler beseitigt werden, der im Zusammenhang mit Binary Planting steht.

Dies gilt auch für das Sicherheitsloch in der Office-Komponente Groove 2007. Ein Angreifer muss sein Opfer nur dazu verleiten, eine Groove-bezogene Datei zu öffnen. Diese ist für den Angegriffenen nicht ersichtlich präpariert und verhilft dem Angreifer dazu, beliebigen Code auf einem fremden System auszuführen. Seit ein paar Monaten aktualisiert Microsoft seine Anwendungen, um Angriffe mittels Binary Planting zu verhindern.

Weiterhin kein Patch für offenes Windows-Sicherheitsleck

Für das seit Ende Januar 2011 bekannte Windows-Sicherheitsloch hat Microsoft auch nach sechs Wochen noch keinen Patch veröffentlicht.


Kommentieren


Deutschsprachiger Windows Media Center BLOG / 09. Mär 2011



Anzeige

  1. Softwareentwickler/-in Prozesse
    Robert Bosch GmbH, Schwieberdingen
  2. Business Consultant / Project Manager (m/w) - Connected Mobility (Fleet Soloutions)
    Bosch Software Innovations GmbH, Waiblingen bei Stuttgart
  3. IT-Anwendungsbetreuer SAP FI/CO (m/w)
    SICK AG, Waldkirch bei Freiburg im Breisgau
  4. Datenbankadministratorin / Datenbankadministrator
    Landesbetrieb IT.Niedersachsen, Hannover

Detailsuche


Top-Angebote
  1. NEU: Men in Black 3 (+ Blu-ray) [Blu-ray 3D]
    9,90€
  2. NEU: The Green Hornet (inkl. 2D Blu-ray) [Blu-ray 3D]
    9,90€
  3. NEU: Bad Boys 2 [Blu-ray]
    7,90€ FSK 18

Weitere Angebote


Folgen Sie uns
       


  1. Recht auf Vergessenwerden

    Google sperrt Links für alle europäischen Nutzer

  2. Abodienst

    Humble Bundle finanziert neue Indiegames

  3. 28HPCU-Fertigung

    ARM und UMC machen Smartphone-Chips günstiger

  4. Poseidon-Gruppe

    Über ein Jahrzehnt internationale Cyberattacken

  5. EU-Datenschützer

    Ein langer böser Brief an Facebook

  6. Graphite-Bibliothek

    Wenn Schriftarten zur Sicherheitslücke werden

  7. Verizon

    AOL-Eigner wollen Yahoo kaufen

  8. Imagination Technologies

    CEO tritt nach fast 20 Jahren zurück

  9. IMHO

    Amazon krempelt den Spielemarkt um

  10. Marshmallow und Lollipop

    HTC, Samsung und Sony verteilen Android-Updates



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Time Lab: Großes Kino
Time Lab
Großes Kino
  1. Forscher des IIS Sensoren am Körper bald ganz selbstverständlich
  2. Arbeitsschutz Deutscher Roboter schlägt absichtlich Menschen

Lockdown befürchtet: Die EU verbietet freie Router-Software - oder doch nicht?
Lockdown befürchtet
Die EU verbietet freie Router-Software - oder doch nicht?
  1. Captive Portals Ein Workaround, der bald nicht mehr funktionieren wird
  2. Die Woche im Video Mensch verliert gegen Maschine und iPhone verliert Wachstum
  3. WLAN-Störerhaftung Freifunker machen gegen Vorschaltseite mobil

Time Machine VR angespielt: Wir tauchen mit den Monstern der Tiefe
Time Machine VR angespielt
Wir tauchen mit den Monstern der Tiefe
  1. Unreal Engine4 Epic baut virtuelle Welt in virtueller Welt
  2. Unmandelboxing Markus Persson fliegt durch VR-Fraktaltunnel
  3. Spectrevision Elijah Wood macht Horror-VR mit Ubisoft

  1. Re: AUJA! Super Idee! :D

    Clarissa1986 | 16:43

  2. Re: Netscape scheint immer noch durch

    cpt.dirk | 16:42

  3. Re: Overclocking vielleicht bald unmöglich

    cicero | 16:41

  4. Re: "Open Source ist Lumberyard allerdings nicht"

    Nocta | 16:40

  5. Re: Was tun, wenn es auch ohne Adblocker nicht geht?

    lear | 16:39


  1. 16:51

  2. 16:23

  3. 15:54

  4. 15:19

  5. 15:07

  6. 14:36

  7. 13:43

  8. 13:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel