Patchday

Gefährliche Sicherheitslücken in Microsoft-Produkten

Microsoft hat in diesem Monat 13 Patches veröffentlicht, um insgesamt 22 Sicherheitslücken zu beseitigen. Acht von ihnen können zur Schadcodeausführung missbraucht werden. Allein für die Windows-Plattform wurden acht Patches veröffentlicht.

Anzeige

Vier von sieben Sicherheitslücken im Internet Explorer können zur Ausführung von Schadcode missbraucht werden. Angreifer müssen ihre Opfer nur dazu bringen, eine entsprechend präparierte Webseite zu öffnen. Drei weitere Fehler im Internet Explorer lassen sich zum Ausspähen von Informationen missbrauchen. Mit einem Patch sollen alle sieben Sicherheitslecks im Internet Explorer 6, 7, 8 und 9 beseitigt werden.

Für die Windows-Plattform hat Microsoft acht Patches veröffentlicht, um insgesamt zehn Sicherheitslecks zu schließen. Zwei dieser Sicherheitslücken können missbräuchlich zur Ausführung von Schadcode genutzt werden. Eine der als gefährlich eingestuften Sicherheitslücken betrifft den DNS-Server von Windows Server 2008 und 2008 R2. Angreifer können den Fehler ausnutzen, indem sie eine manipulierte NAPTR-Abfrage an den DNS-Server senden, um so beliebigen Programmcode auszuführen. Mit einem Patch soll dieser Fehler zusammen mit einem Sicherheitsloch beseitigt werden, das auch auf Systemen mit Windows Server 2003 für eine Denial-of-Service-Attacke verwendet werden kann.

Das zweite als gefährlich einzustufende Sicherheitsloch betrifft Windows 7 und Windows Server 2008 R2 und kann zur Ausführung beliebigen Programmcodes missbraucht werden. Das Opfer muss dazu verleitet werden, eine Excel-Datei zu öffnen. Dabei muss sich im gleichen Verzeichnis eine präparierte DLL-Datei befinden, die von Excel nachgeladen wird. Darüber wird dann der Schadcode ausgeführt. Wer also Microsofts Office-Paket nicht verwendet, ist von dem Problem nicht betroffen. Der eigentliche Fehler liegt in der Windows-Komponente Windows Data Access Components 6.0. Mit einem Patch soll der Fehler beseitigt werden.

Die sechs weiteren Patches für die Windows-Plattform korrigieren insgesamt sieben Sicherheitslücken, die zur Ausweitung von Benutzerrechten oder für Denial-of-Service-Attacken verwendet werden könnten. Keiner dieser sieben Sicherheitslecks wird als gefährlich eingestuft.

Zwei gefährliche Sicherheitslücken in Visio

Für die Office-Anwendung Visio 2003, 2007 und 2010 hat Microsoft einen Patch veröffentlicht. Dieser beseitigt zwei Sicherheitslücken, die als gefährlich einzustufen sind, weil darüber Schadcode ausgeführt werden kann, indem Opfer zum Öffnen einer entsprechend manipulierten Visio-Datei verleitet werden.

Für das .Net Framework hat Microsoft zwei Patches veröffentlicht, um jeweils eine Sicherheitslücke zu schließen. Beide Fehler könnten zum Ausspähen vertraulicher Daten verwendet werden. Dieses Angriffsziel ist auch mit einer Sicherheitslücke in Visual Studio 2005 sowie im Report Viewer 2005 möglich.

Alle aktuellen Sicherheitspatches für Microsofts Softwareprodukte finden sich in der Security-Bulletin-Übersicht zum Herunterladen. Zudem werden alle Patches über die Microsoft-Updatefunktion verteilt.

Kommentarübersicht
Re: Gefährliche Lücken in Microsoftprodukten
2called-chaos 10. Aug 2011

Mich stört eigentlich am meisten, dass die keine Bundleupdates haben. Wenn ich nach ein...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Fachinformatiker Multimedia (m/w)
    CT Creative Technology GmbH & Co. KG, Nürtingen
  2. Fachexperte (m/w) SAP-Basis
    über Invenimus Personalberatung GmbH, Großraum Leipzig
  3. Solution Architect (m/w)
    Loyalty Partner Solutions GmbH, Frankfurt
  4. Prüfer/-in für die IT-Revision
    Kreissparkasse Tübingen, Tübingen

 

Detailsuche

Folgen Sie uns
       
Videos
Maral Pourkazemi zur Netzzensur im Iran Maral Pourkazemi zur Netzzensur im Iran
Ticker
  1. Electronic Arts

    Leitender EA-Entwickler bezeichnet Wii U als "Mist"

  2. Apple-Zulieferer

    Wieder drei Suizide bei Foxconn

  3. Cast AR

    Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille

  4. Ventus

    Mit der Netzgemeinde gegen den Klimawandel

  5. Offline-Karten-App für Android

    Maps With Me Pro gratis in Amazons App-Shop

  6. Linux-Kernel

    P-States verringern Leistungsaufnahme auf Intel-CPUs

  7. Adobe

    Photoshop Express jetzt auch für Windows 8

  8. Browser

    Firefox blinkt nicht mehr

  9. Tallinn-Manual

    Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

  10. Clark Asay

    Defensive Patente mit freier Software nicht vereinbar?

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Golem.de
In eigener Sache: Bitte schalte deinen Adblocker aus!
In eigener Sache
Bitte schalte deinen Adblocker aus!

Viele Nutzer betrachten Adblocker als legitime Notwehr gegen die aggressive Werbung im Netz. Für Websites wie Golem.de ist das ein großes Problem. Am Ende verlieren alle. Suche nach Auswegen aus dem Dilemma.

  1. In eigener Sache Golem.de und das Leistungsschutzrecht
Microsoft Surface
XPS 10 und Surface: Deutliche Preissenkungen bei Windows-RT-Tablets
XPS 10 und Surface
Deutliche Preissenkungen bei Windows-RT-Tablets

Zwei Hersteller von Windows-RT-Tablets haben die Preise ihrer Geräte gesenkt, für einige deutlich. Dell senkt die Preise direkt um ein Drittel und Microsoft gibt das ziemlich teure Type oder Touch Cover dazu. Die nächste RT-Generation soll sogar noch billiger werden.

  1. Microsoft Verkauf des Surface Pro startet am 31. Mai
  2. Neue Firmware Update macht das Surface RT lauter
  3. Windows-Tablet Microsoft wird neue Surface-Serie ankündigen
Blackberry
Blackberry Z10 im Langzeittest: Tausche Android gegen Blackberry
Blackberry Z10 im Langzeittest
Tausche Android gegen Blackberry

Mit dem Z10 versucht Blackberry ein Comeback im Smartphone-Markt. Auch Android-Anwendungen lassen sich auf dem Gerät installieren. Golem.de-Autor Tobias Költzsch hat zwei Wochen lang sein Galaxy S3 gegen das Z10 getauscht und im Langzeittest überprüft, wie schwer ein Umstieg ist.

  1. Smartphones Blackberry Q5 im Juli, Blackberry 10.1 wird verteilt
  2. Mobilfunk Fast drei Viertel der Smartphones laufen mit Android
  3. Blackberry-Chef "In fünf Jahren gibt es keine Tablets mehr"
Forumsbeiträge »
  1. Browser Firefox blinkt nicht mehr

    Re: Gleich mal einen Blinklink setzen.

    borg | 10:04

  2. Electronic Arts Leitender EA-Entwickler bezeichnet Wii U als "Mist"

    Re: Konservativ

    Kakiss | 09:57

  3. Geplante Obsoleszenz Regierung lehnt Mindestnutzungsdauer von Technikprodukten ab

    Re: Ist sie nicht

    Donnerstag | 09:49

  4. Browser Firefox blinkt nicht mehr

    Warum schon wieder Design-Änderung

    borg | 09:48

  5. Geplante Obsoleszenz Regierung lehnt Mindestnutzungsdauer von Technikprodukten ab

    Re: SPD und Grüne enthielten sich der Stimme ?

    Donnerstag | 09:47

Ticker »
  1. Electronic Arts Leitender EA-Entwickler bezeichnet Wii U als "Mist"

    14:15

  2. Apple-Zulieferer Wieder drei Suizide bei Foxconn

    13:48

  3. Cast AR Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille

    12:33

  4. Ventus Mit der Netzgemeinde gegen den Klimawandel

    14:00

  5. Offline-Karten-App für Android Maps With Me Pro gratis in Amazons App-Shop

    12:39

  6. Linux-Kernel P-States verringern Leistungsaufnahme auf Intel-CPUs

    10:41

  7. Adobe Photoshop Express jetzt auch für Windows 8

    10:05

  8. Browser Firefox blinkt nicht mehr

    10:02

Zum Artikel