Patchday: Microsoft korrigiert vier gefährliche Sicherheitslücken

Patchday

Microsoft korrigiert vier gefährliche Sicherheitslücken

Insgesamt vier als gefährlich einzustufende Sicherheitslecks muss Microsoft in diesem Monat beseitigen. Die Hälfte der Fehler steht im Zusammenhang mit Binary Planting. Ein Windows-Sicherheitsloch bleibt weiter offen.

Anzeige

In diesem Monat korrigiert Microsoft ein Sicherheitsloch, das die Windows-Komponente Media Player und Media Center betrifft. Öffnet ein Anwender eine präparierte DVR-MS-Datei, kann der Angreifer darüber Schadcode ausführen und ein fremdes System unter seine Kontrolle bekommen. Ein zweites korrigiertes Sicherheitsloch steckt in der DirectX-API Directshow und ermöglicht ebenfalls eine Ausführung beliebigen Programmcodes. Mit einem Patch für Windows XP, Vista, 7 und Windows Server 2008 sollen diese beiden Fehler beseitigt werden.

Der Remote-Desktop-Client von Windows hat ein Sicherheitsloch, das als gefährlich einzustufen ist, weil Angreifer auch darüber beliebigen Code auf einem fremden System ausführen können. Opfer müssen dazu verleitet werden, eine manipulierte RDP-Datei zu öffnen. Von dem Fehler sind Windows XP, Vista, 7, Windows Server 2008 und 2008 R2 betroffen. Mit einem Patch soll der Fehler beseitigt werden, der im Zusammenhang mit Binary Planting steht.

Dies gilt auch für das Sicherheitsloch in der Office-Komponente Groove 2007. Ein Angreifer muss sein Opfer nur dazu verleiten, eine Groove-bezogene Datei zu öffnen. Diese ist für den Angegriffenen nicht ersichtlich präpariert und verhilft dem Angreifer dazu, beliebigen Code auf einem fremden System auszuführen. Seit ein paar Monaten aktualisiert Microsoft seine Anwendungen, um Angriffe mittels Binary Planting zu verhindern.

Weiterhin kein Patch für offenes Windows-Sicherheitsleck

Für das seit Ende Januar 2011 bekannte Windows-Sicherheitsloch hat Microsoft auch nach sechs Wochen noch keinen Patch veröffentlicht.


Kommentieren


Deutschsprachiger Windows Media Center BLOG / 09. Mär 2011

Microsoft schließt 2 kritische Lücken im Windows Media Center



Anzeige

  1. Projektmanager (m/w) Nachrichtentechnik im Bereich B2B Solutions
    Unitymedia GmbH, Kerpen, Stuttgart
  2. Referent (m/w) Dokumentation / Marketing
    Spirax Sarco GmbH, Konstanz
  3. Anwendungsbetreuerin / Anwendungsbetreuer von Baustellendokumentationssyst- emen
    Ed. Züblin AG, Stuttgart
  4. Functional Owner Software Download (m/w)
    Da Vinci Engineering GmbH, Stuttgart

 

Detailsuche


Top-Angebote
  1. VORBESTELLBAR: Until Dawn Extended Edition PS4
    69,95€
  2. TIPP: Alien - Jubiläums Collection - 35 Jahre [Blu-ray]
    20,99€
  3. VORBESTELLBAR: Until Dawn Special Edition PS4
    79,95€

 

Weitere Angebote


Folgen Sie uns
       


  1. NSA-Affäre

    Merkel wohl über Probleme mit No-Spy-Abkommen informiert

  2. Sexting und Slices

    Snapchat will an die Börse

  3. Microsoft Research

    Lokales Rendern spart Bandbreite beim Spiele-Streaming

  4. Fehler in aktueller iOS-Version

    Spezielle Zeichenfolge verursacht iPhone-Neustart

  5. Streaming

    EU-Untersuchung gegen Netflix und Amazon

  6. Google

    Jedes Jahr eine neue Android-Hauptversion

  7. US-Steuerbehörde

    Hunderttausend Konten kompromittiert

  8. Teststrecke

    Hyperloop wird in Kalifornien gebaut

  9. Surreal Vision

    Oculus VR kauft Spezialisten für gemischte Realität

  10. Microsoft

    Cortana kommt auf Android und iOS



Haben wir etwas übersehen?

E-Mail an news@golem.de



BND-Affäre: Keine Frage der Ehre
BND-Affäre
Keine Frage der Ehre
  1. Freedom Act US-Senat lehnt Gesetz zur NSA-Reform ab
  2. BND-Chef Schindler "Wir sind abhängig von der NSA"
  3. BND-Metadatensuche "Die Nadel im Heuhaufen ist zerbrochen"

Macbook 12 im Test: Einsamer USB-Port sucht passende Partner
Macbook 12 im Test
Einsamer USB-Port sucht passende Partner
  1. Apple Store Apple erhöht Hardwarepreise
  2. Workaround Macbook 12 kann bei Erstinstallation hängen bleiben
  3. Hydradock Elf Ports für das Macbook 12

Parrot Bebop im Test: Die Einstiegsdrohne
Parrot Bebop im Test
Die Einstiegsdrohne
  1. Sprite Fliegende Thermoskanne als Kameradrohne
  2. Hycopter Wasserstoffdrohne soll vier Stunden fliegen
  3. Drohne Der Origami-Copter aus der Schweiz

  1. Re: Im ernst? 67 Milliarden USD für 640 Kilometer?

    munk86 | 11:47

  2. Re: Wird sich nicht durchsetzen

    4x | 11:47

  3. Re: Mitten im Erdbebengebiet?

    Avarion | 11:46

  4. Re: ein neuer Kleinwagen(VAG) aus dem Jahr 2014

    gadthrawn | 11:46

  5. Re: In Deutschland unvorstellbar...

    dabbes | 11:45


  1. 11:55

  2. 11:39

  3. 11:30

  4. 11:20

  5. 11:18

  6. 10:35

  7. 10:28

  8. 09:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel