Patch für gefährliches Windows-Sicherheitsloch erschienen
Patch für gefährliches Windows-Sicherheitsloch erschienen (Bild: iStock Photo)

Microsoft Vier Patches für vier Windows-Sicherheitslücken

Microsoft hat für vier Windows-Sicherheitslücken vier Patches veröffentlicht. Einer der Fehler wird von Microsoft als gefährlich eingestuft, weil Angreifer darüber beliebigen Code einschleusen und ausführen können.

Anzeige

Für Microsofts Windows-Plattform sind vier Patches erschienen, mit denen jeweils ein Sicherheitsloch beseitigt wird. Einer der Fehler wird vom Hersteller als besonders gefährlich eingestuft. Der Fehler im TCP/IP-Protokollstack ermöglicht es Angreifern, Schadcode einzuschleusen und auszuführen und sich so eine umfassende Kontrolle über ein anderes System zu verschaffen. Mit dem bereitgestellten Patch für Windows Vista, 7, Windows Server 2008 sowie 2008 R2 soll der Fehler beseitigt werden. Bislang soll das Sicherheitsloch nicht aktiv ausgenutzt worden sein.

Ebenfalls zur Ausführung von Schadcode kann ein weiteres Windows-Sicherheitsleck verwendet werden. Microsoft stuft die Gefährlichkeit allerdings weniger groß ein, weil der Angreifer Anmeldeinformationen benötigt, um Code ausführen zu können. Außerdem erfordert eine Attacke vergleichsweise viel Aufwand.

Der Fehler betrifft alle Windows-Versionen und steckt in den Komponenten Windows Mail und Windows Teamarbeit. Werden Opfer dazu verleitet, manipulierte EML- oder WCINV-Dateien mit einer der beiden Anwendungen zu öffnen, ist darüber ein Angriff möglich. Dazu muss sich aber im gleichen Netzwerkverzeichnis eine speziell gestaltete DLL-Datei befinden, die beim Öffnen der EML- oder WCINV-Datei nachgeladen wird. Dann wird der in der DLL-Datei enthaltene Code geladen, ohne dass das Opfer dies bemerkt.

Der dritte Patch beseitigt eine Sicherheitslücke innerhalb von Active Directory und betrifft alle Windows-Versionen bis auf Windows Server 2008 und 2008 R2 für Itanium-Systeme. Über das Sicherheitsleck können sich Unbefugte höhere Zugriffsrechte verschaffen und so Schaden in einem fremden System anrichten.

Das vierte Sicherheitsloch befindet sich in einem Windows-Kernelmodustreiber und kann für eine Denial-of-Service-Attacke missbraucht werden. Der Windows-Kernel kann durch eine speziell gestaltete True-Type-Schriftart aus dem Tritt gebracht werden. Das Opfer muss dazu verleitet werden, die Vorschau einer manipulierten True-Type-Datei zu öffnen, die sich auf einer Netzwerkfreigabe befinden muss. Dabei kann das System zum Stillstand kommen. Von diesem Fehler sind nur Windows 7 und Windows Server 2008 R2 betroffen.

Alle vier Patches werden bereits über das Microsoft-Update verteilt oder können über das entsprechende Security Bulletin heruntergeladen werden.

Der nächste Patchday von Microsoft ist für den 13. Dezember 2011 anvisiert. Möglicherweise erscheint dann ein Patch für das Windows-Sicherheitsleck, das vom Duqu-Schädling ausgenutzt wird. Bisher gibt es von Microsoft nur eine provisorische Lösung, um eine weitere Ausnutzung des Sicherheitslochs zu verhindern.


Kommentieren



Anzeige

  1. Softwareentwickler (m/w)
    SMS Maschinenbau GmbH, Albstadt
  2. Senior-Entwicklungsingenieur Standard Software FLEXRAY (m/w)
    MBtech Group GmbH & Co. KGaA, Sindelfingen
  3. Applicationmanager (m/w)
    GEMA Gesellschaft für musikalische Aufführungs- und mechanische Vervielfältigungsrechte, Berlin
  4. IT System Engineer Data & Voice (m/w)
    Technische Universität Darmstadt, Darmstadt

 

Detailsuche


Spiele-Angebote
  1. Tom Clancy's Splinter Cell: Chaos Theory Download
    4,95€
  2. TIPP: Xbox One Wired Controller für Windows
    43,99€
  3. The Order: 1886 (uncut) Steelbook - [PlayStation 4]
    69,95€

 

Weitere Angebote


Folgen Sie uns
       


  1. Runcible

    Das Smartphone, das sich doof stellt

  2. Silent Circle

    PrivateOS 1.1 führt virtualisierte Container ein

  3. Netflix-Konkurrent

    HBO will seine Streamingplattform mit Apple starten

  4. Emeryville-Hauptstudio

    EA schließt Die-Sims-Entwickler Maxis

  5. Marktforscher

    Gartner sieht Apple bei Smartphones vor Samsung

  6. Microsoft

    Kabellose Controller und id@Xbox auch für Windows 10

  7. EU-Staaten

    Roaming-Gebühren sollen nicht komplett fallen

  8. Systemkameras

    Sony bringt neue Vollformat-Objektive auf den Markt

  9. Apple-Patent

    Navi weicht Funklöchern aus

  10. Epic Games

    Virtual Reality und das Auge von Smaug



Haben wir etwas übersehen?

E-Mail an news@golem.de



OxygenOS von Oneplus: "Wir wollen keine Funktionen entwickeln, die nerven"
OxygenOS von Oneplus
"Wir wollen keine Funktionen entwickeln, die nerven"
  1. Oneplus One-Smartphone bekommt Lollipop erst im März
  2. Alternatives ROM Paranoid Android schließt sich Oneplus an
  3. OxygenOS Oneplus greift auf Paranoid-Android-Entwickler zurück

Modulares Smartphone im Hands on: Kinder spielen Lego, Große spielen Ara
Modulares Smartphone im Hands on
Kinder spielen Lego, Große spielen Ara
  1. Project Ara Erster Hersteller hat rund 100 Smartphone-Module fertig
  2. Modulares Smartphone Googles neuer Project-Ara-Prototyp
  3. Project Ara Erstes modulares Smartphone vorerst nur für Puerto Rico

Leistungsschutzrecht: Wie die VG Media der Google-Konkurrenz das Leben schwermacht
Leistungsschutzrecht
Wie die VG Media der Google-Konkurrenz das Leben schwermacht
  1. Anhörung im Bundestag Leistungsschutzrecht findet Unterstützer
  2. Google-Chef Eric Schmidt sieht schon wieder das Ende des Internets
  3. Europäisches Leistungsschutzrecht Oettinger droht wieder mit der Google-Steuer

  1. Re: Und wieder mal

    Wanderdüne | 11:28

  2. Re: Ich traue Frauen nicht

    SchmuseTigger | 11:28

  3. Koffer sind doch immer noch die besten Argumente

    v3nd3774 | 11:28

  4. Re: hmpf ... wieder ein neuer

    most | 11:28

  5. Re: Na Super

    SchmuseTigger | 11:27


  1. 11:28

  2. 11:25

  3. 11:07

  4. 10:52

  5. 10:46

  6. 10:34

  7. 10:30

  8. 08:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel