Patchday: Microsoft korrigiert vier gefährliche Sicherheitslücken

Patchday

Microsoft korrigiert vier gefährliche Sicherheitslücken

Insgesamt vier als gefährlich einzustufende Sicherheitslecks muss Microsoft in diesem Monat beseitigen. Die Hälfte der Fehler steht im Zusammenhang mit Binary Planting. Ein Windows-Sicherheitsloch bleibt weiter offen.

Anzeige

In diesem Monat korrigiert Microsoft ein Sicherheitsloch, das die Windows-Komponente Media Player und Media Center betrifft. Öffnet ein Anwender eine präparierte DVR-MS-Datei, kann der Angreifer darüber Schadcode ausführen und ein fremdes System unter seine Kontrolle bekommen. Ein zweites korrigiertes Sicherheitsloch steckt in der DirectX-API Directshow und ermöglicht ebenfalls eine Ausführung beliebigen Programmcodes. Mit einem Patch für Windows XP, Vista, 7 und Windows Server 2008 sollen diese beiden Fehler beseitigt werden.

Der Remote-Desktop-Client von Windows hat ein Sicherheitsloch, das als gefährlich einzustufen ist, weil Angreifer auch darüber beliebigen Code auf einem fremden System ausführen können. Opfer müssen dazu verleitet werden, eine manipulierte RDP-Datei zu öffnen. Von dem Fehler sind Windows XP, Vista, 7, Windows Server 2008 und 2008 R2 betroffen. Mit einem Patch soll der Fehler beseitigt werden, der im Zusammenhang mit Binary Planting steht.

Dies gilt auch für das Sicherheitsloch in der Office-Komponente Groove 2007. Ein Angreifer muss sein Opfer nur dazu verleiten, eine Groove-bezogene Datei zu öffnen. Diese ist für den Angegriffenen nicht ersichtlich präpariert und verhilft dem Angreifer dazu, beliebigen Code auf einem fremden System auszuführen. Seit ein paar Monaten aktualisiert Microsoft seine Anwendungen, um Angriffe mittels Binary Planting zu verhindern.

Weiterhin kein Patch für offenes Windows-Sicherheitsleck

Für das seit Ende Januar 2011 bekannte Windows-Sicherheitsloch hat Microsoft auch nach sechs Wochen noch keinen Patch veröffentlicht.


Kommentieren


Deutschsprachiger Windows Media Center BLOG / 09. Mär 2011

Microsoft schließt 2 kritische Lücken im Windows Media Center



Anzeige

  1. Inhouse SAP Berater / Business Process Analyst (m/w) (Module SD/MM oder FI/CO)
    CYBEX GmbH, Bayreuth
  2. IT-Softwareentwickler - Pricing (m/w)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal
  3. Senior Consultant (m/w) SAP Solution Manager & IT-Prozesse
    REALTECH AG, Norddeutschland
  4. IT-Leiter (m/w)
    über CAPERA Consulting - Personal- & Managementberatung, Bayern

 

Detailsuche


Folgen Sie uns
       


  1. Ericsson

    Freies WebRTC-Framework für native Client-Software

  2. Grafikschnittstelle

    Windows 10 und Unreal Engine 4 unterstützen DirectX 12

  3. Alternative zu Android Wear

    LG will auch Smartwatch mit WebOS bauen

  4. Robotik

    Schlangenroboter läuft mit Kopf und Schwanz

  5. Linux-DRI

    Chromium-Sandbox kann Grafiktreiber-Abstürze verursachen

  6. Test Sherlock Holmes

    Ein Meisterdetektiv sieht alles

  7. Kingdom Come Deliverance

    Mittelalter-Alpha startet Ende Oktober

  8. Aster

    Vertus neues Android-Smartphone kostet 5.400 Euro

  9. Displays und Kameras

    Für die Pixelzähler

  10. Norton Security

    Symantec bestätigt Ende von Norton Antivirus



Haben wir etwas übersehen?

E-Mail an news@golem.de



Ello: Das Anti-Facebook, nächster Versuch
Ello
Das Anti-Facebook, nächster Versuch
  1. Soziale Netzwerke Offline-Freund bleibt wichtiger als Online-Freund
  2. Soziale Netzwerke Beschäftigte wollen nicht mit dem Chef befreundet sein
  3. Echtzeit-Überwachung BND prüft angeblich Einsatz von SAPs Hana-Datenbank

Chris Roberts: "Star Citizen ist heute besser als ich es mir erträumte"
Chris Roberts
"Star Citizen ist heute besser als ich es mir erträumte"
  1. Star Citizen 52 Millionen US-Dollar für ein Jetpack
  2. Star Citizen Murray-Cup-Rennen wie einst in Freelancer
  3. Star Citizen Die 49-Millionen-US-Dollar-Topfpflanze

Elektromagnetik: Der Dietrich für den Dieb von heute
Elektromagnetik
Der Dietrich für den Dieb von heute

    •  / 
    Zum Artikel