Patchday: Microsoft korrigiert vier gefährliche Sicherheitslücken

Patchday

Microsoft korrigiert vier gefährliche Sicherheitslücken

Insgesamt vier als gefährlich einzustufende Sicherheitslecks muss Microsoft in diesem Monat beseitigen. Die Hälfte der Fehler steht im Zusammenhang mit Binary Planting. Ein Windows-Sicherheitsloch bleibt weiter offen.

Anzeige

In diesem Monat korrigiert Microsoft ein Sicherheitsloch, das die Windows-Komponente Media Player und Media Center betrifft. Öffnet ein Anwender eine präparierte DVR-MS-Datei, kann der Angreifer darüber Schadcode ausführen und ein fremdes System unter seine Kontrolle bekommen. Ein zweites korrigiertes Sicherheitsloch steckt in der DirectX-API Directshow und ermöglicht ebenfalls eine Ausführung beliebigen Programmcodes. Mit einem Patch für Windows XP, Vista, 7 und Windows Server 2008 sollen diese beiden Fehler beseitigt werden.

Der Remote-Desktop-Client von Windows hat ein Sicherheitsloch, das als gefährlich einzustufen ist, weil Angreifer auch darüber beliebigen Code auf einem fremden System ausführen können. Opfer müssen dazu verleitet werden, eine manipulierte RDP-Datei zu öffnen. Von dem Fehler sind Windows XP, Vista, 7, Windows Server 2008 und 2008 R2 betroffen. Mit einem Patch soll der Fehler beseitigt werden, der im Zusammenhang mit Binary Planting steht.

Dies gilt auch für das Sicherheitsloch in der Office-Komponente Groove 2007. Ein Angreifer muss sein Opfer nur dazu verleiten, eine Groove-bezogene Datei zu öffnen. Diese ist für den Angegriffenen nicht ersichtlich präpariert und verhilft dem Angreifer dazu, beliebigen Code auf einem fremden System auszuführen. Seit ein paar Monaten aktualisiert Microsoft seine Anwendungen, um Angriffe mittels Binary Planting zu verhindern.

Weiterhin kein Patch für offenes Windows-Sicherheitsleck

Für das seit Ende Januar 2011 bekannte Windows-Sicherheitsloch hat Microsoft auch nach sechs Wochen noch keinen Patch veröffentlicht.


Kommentieren


Deutschsprachiger Windows Media Center BLOG / 09. Mär 2011

Microsoft schließt 2 kritische Lücken im Windows Media Center



Anzeige

  1. Fachinformatiker (m/w) - Anwendungsentwicklung
    Lufthansa Industry Solutions TS GmbH, Oldenburg
  2. SharePoint Professional (m/w)
    Media-Saturn-Holding GmbH, Ingolstadt
  3. Senior Berater (m/w)
    Lufthansa Industry Solutions AS GmbH, Wolfsburg
  4. Wirtschaftsinformatiker (m/w) für den Bereich ETL-Consulting
    LucaNet AG, München

 

Detailsuche


Blu-ray-Angebote
  1. Blu-rays für je 5 EUR
    (u. a. Halloween 4, Frozen River, Memory Effect)
  2. VORBESTELLBAR: Fast & Furious 1-7 - Box [Blu-ray]
    49,99€ (Vorbesteller-Preisgarantie) - Release 13.08.
  3. Blu-rays zum Sonderpreis
    (u. a. Dallas Buyers Club 7,90€, Wolverine 7,90€, 96 Hours 7,90€, Lord of War 7,97€, A-Team...

 

Weitere Angebote


Folgen Sie uns
       


  1. Überwachung

    Reporter ohne Grenzen verklagen BND

  2. Vor dem Start von Windows 10

    Steigender Marktanteil für Windows 7

  3. Garmin Varia

    Radar für Radfahrer

  4. Hanson Robotics

    Technik, die dir zuzwinkert

  5. Musik

    Apple entfernt Privatfreigabe in iOS 8.4

  6. Cruise Automation

    Umrüstsatz lässt Autos autonom fahren

  7. BND-Sonderermittler Graulich

    Zen-Buddhist mit Billig-Smartphone und Virenscanner

  8. 5G-Norma-Projekt

    Nokia, Telekom und Telefónica wollen 5G festlegen

  9. Oberlandesgericht

    Youtube kann durch Gema in Störerhaftung genommen werden

  10. Timesyncd

    Systemd soll Googles Zeitserver nicht mehr verwenden



Haben wir etwas übersehen?

E-Mail an news@golem.de



Radeon R9 Fury X im Test: AMDs Wasserzwerg schlägt Nvidias Titan in 4K
Radeon R9 Fury X im Test
AMDs Wasserzwerg schlägt Nvidias Titan in 4K
  1. Radeon R9 390 im Test AMDs neue alte Grafikkarten bekommen einen Nitro-Boost
  2. Grafikkarte AMDs neue R7- und R9-Modelle sind beschleunigte Vorgänger
  3. Grafikkarte AMD kündigt Radeon R9 Fury X und R9 Nano an

PGP: Hochsicher, kaum genutzt, völlig veraltet
PGP
Hochsicher, kaum genutzt, völlig veraltet
  1. OpenPGP Facebook verschlüsselt E-Mails
  2. Geheimhaltung IT-Experten wollen die NSA austricksen
  3. Security Wie Google Android sicher macht

Urheberrecht: Die Panoramafreiheit ist bedroht
Urheberrecht
Die Panoramafreiheit ist bedroht
  1. EU-Urheberrecht Wikipedia fürchtet Abschaffung der Panoramafreiheit
  2. Experten Filesharing-Urteil des Bundesgerichtshofs für Musikindustrie
  3. Privatkopie Österreich will Downloads von illegalen Quellen verbieten

  1. Re: Weiter so....

    flasherle | 09:59

  2. Re: IT-Administratoren nur 27.000

    frankietankie | 09:58

  3. Aktivierng nach Neuinstallation

    Discept | 09:58

  4. Re: Glasfaser bis ins Haus macht kaum mehr Sinn...

    postb1 | 09:58

  5. das wird lustig

    gollumm | 09:58


  1. 10:00

  2. 09:34

  3. 09:24

  4. 09:05

  5. 08:18

  6. 08:12

  7. 20:54

  8. 18:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel