Abo
  • Services:
Anzeige
Patchday: Microsoft korrigiert vier gefährliche Sicherheitslücken

Patchday

Microsoft korrigiert vier gefährliche Sicherheitslücken

Insgesamt vier als gefährlich einzustufende Sicherheitslecks muss Microsoft in diesem Monat beseitigen. Die Hälfte der Fehler steht im Zusammenhang mit Binary Planting. Ein Windows-Sicherheitsloch bleibt weiter offen.

In diesem Monat korrigiert Microsoft ein Sicherheitsloch, das die Windows-Komponente Media Player und Media Center betrifft. Öffnet ein Anwender eine präparierte DVR-MS-Datei, kann der Angreifer darüber Schadcode ausführen und ein fremdes System unter seine Kontrolle bekommen. Ein zweites korrigiertes Sicherheitsloch steckt in der DirectX-API Directshow und ermöglicht ebenfalls eine Ausführung beliebigen Programmcodes. Mit einem Patch für Windows XP, Vista, 7 und Windows Server 2008 sollen diese beiden Fehler beseitigt werden.

Anzeige

Der Remote-Desktop-Client von Windows hat ein Sicherheitsloch, das als gefährlich einzustufen ist, weil Angreifer auch darüber beliebigen Code auf einem fremden System ausführen können. Opfer müssen dazu verleitet werden, eine manipulierte RDP-Datei zu öffnen. Von dem Fehler sind Windows XP, Vista, 7, Windows Server 2008 und 2008 R2 betroffen. Mit einem Patch soll der Fehler beseitigt werden, der im Zusammenhang mit Binary Planting steht.

Dies gilt auch für das Sicherheitsloch in der Office-Komponente Groove 2007. Ein Angreifer muss sein Opfer nur dazu verleiten, eine Groove-bezogene Datei zu öffnen. Diese ist für den Angegriffenen nicht ersichtlich präpariert und verhilft dem Angreifer dazu, beliebigen Code auf einem fremden System auszuführen. Seit ein paar Monaten aktualisiert Microsoft seine Anwendungen, um Angriffe mittels Binary Planting zu verhindern.

Weiterhin kein Patch für offenes Windows-Sicherheitsleck

Für das seit Ende Januar 2011 bekannte Windows-Sicherheitsloch hat Microsoft auch nach sechs Wochen noch keinen Patch veröffentlicht.


eye home zur Startseite


Deutschsprachiger Windows Media Center BLOG / 09. Mär 2011



Anzeige

Stellenmarkt
  1. über Ratbacher GmbH, Würzburg
  2. Robert Bosch GmbH, Reutlingen
  3. Création Gross GmbH & Co. KG., Hersbruck
  4. Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe


Anzeige
Spiele-Angebote
  1. 59,99€ (Vorbesteller-Preisgarantie)
  2. 14,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Test

    Mobiles Internet hat viele Funklöcher in Deutschland

  2. Kicking the Dancing Queen

    Amazon bringt Songtexte-Funktion nach Deutschland

  3. Nachruf

    Astronaut John Glenn stirbt im Alter von 95 Jahren

  4. Künstliche Intelligenz

    Go Weltmeisterschaft mit Menschen und KI

  5. Redox OS

    Wer nicht rustet, rostet

  6. Star-Wars-Fanfilm

    Luke und Leia fliegen übers Wasser

  7. Sony

    Screen für Android Auto und Carplay kommt für 500 Euro

  8. Patent

    Samsung zeigt konkrete Idee für faltbares Smartphone

  9. Smarter Lautsprecher

    Google will Home intelligenter machen

  10. Samsung 960 Evo im Test

    Die NVMe-SSD mit dem besten Preis-Leistungs-Verhältnis



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

Steep im Test: Frei und einsam beim Bergsport
Steep im Test
Frei und einsam beim Bergsport
  1. PES 2017 Update mit Stadion und Hymnen von Borussia Dortmund
  2. Motorsport Manager im Kurztest Neustart für Sportmanager
  3. NBA 2K17 10.000 Schritte für Ingame-Boost

Kosmobits im Test: Tausch den Spielecontroller gegen einen Mikrocontroller!
Kosmobits im Test
Tausch den Spielecontroller gegen einen Mikrocontroller!
  1. HiFive 1 Entwicklerboard mit freiem RISC-Prozessor verfügbar
  2. Simatic IoT2020 Siemens stellt linuxfähigen Arduino-Klon vor
  3. Calliope Mini Mikrocontroller-Board für deutsche Schüler angekündigt

  1. Re: Den Namen "Triple Level Cell"

    chewbacca0815 | 14:37

  2. Re: Das Internet ist kein statisches Medium!

    Fregin | 14:37

  3. Re: Internetgesetze Deutschland

    Squirrelchen | 14:37

  4. Re: Teilzeit Mitbeteiligter hier, AMA!

    pythoneer | 14:36

  5. Re: Wie Prüfen?

    My1 | 14:34


  1. 14:19

  2. 13:48

  3. 13:37

  4. 12:30

  5. 12:01

  6. 11:35

  7. 11:31

  8. 10:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel