Anzeige
Patch für gefährliches Windows-Sicherheitsloch erschienen
Patch für gefährliches Windows-Sicherheitsloch erschienen (Bild: iStock Photo)

Microsoft: Vier Patches für vier Windows-Sicherheitslücken

Patch für gefährliches Windows-Sicherheitsloch erschienen
Patch für gefährliches Windows-Sicherheitsloch erschienen (Bild: iStock Photo)

Microsoft hat für vier Windows-Sicherheitslücken vier Patches veröffentlicht. Einer der Fehler wird von Microsoft als gefährlich eingestuft, weil Angreifer darüber beliebigen Code einschleusen und ausführen können.

Für Microsofts Windows-Plattform sind vier Patches erschienen, mit denen jeweils ein Sicherheitsloch beseitigt wird. Einer der Fehler wird vom Hersteller als besonders gefährlich eingestuft. Der Fehler im TCP/IP-Protokollstack ermöglicht es Angreifern, Schadcode einzuschleusen und auszuführen und sich so eine umfassende Kontrolle über ein anderes System zu verschaffen. Mit dem bereitgestellten Patch für Windows Vista, 7, Windows Server 2008 sowie 2008 R2 soll der Fehler beseitigt werden. Bislang soll das Sicherheitsloch nicht aktiv ausgenutzt worden sein.

Anzeige

Ebenfalls zur Ausführung von Schadcode kann ein weiteres Windows-Sicherheitsleck verwendet werden. Microsoft stuft die Gefährlichkeit allerdings weniger groß ein, weil der Angreifer Anmeldeinformationen benötigt, um Code ausführen zu können. Außerdem erfordert eine Attacke vergleichsweise viel Aufwand.

Der Fehler betrifft alle Windows-Versionen und steckt in den Komponenten Windows Mail und Windows Teamarbeit. Werden Opfer dazu verleitet, manipulierte EML- oder WCINV-Dateien mit einer der beiden Anwendungen zu öffnen, ist darüber ein Angriff möglich. Dazu muss sich aber im gleichen Netzwerkverzeichnis eine speziell gestaltete DLL-Datei befinden, die beim Öffnen der EML- oder WCINV-Datei nachgeladen wird. Dann wird der in der DLL-Datei enthaltene Code geladen, ohne dass das Opfer dies bemerkt.

Der dritte Patch beseitigt eine Sicherheitslücke innerhalb von Active Directory und betrifft alle Windows-Versionen bis auf Windows Server 2008 und 2008 R2 für Itanium-Systeme. Über das Sicherheitsleck können sich Unbefugte höhere Zugriffsrechte verschaffen und so Schaden in einem fremden System anrichten.

Das vierte Sicherheitsloch befindet sich in einem Windows-Kernelmodustreiber und kann für eine Denial-of-Service-Attacke missbraucht werden. Der Windows-Kernel kann durch eine speziell gestaltete True-Type-Schriftart aus dem Tritt gebracht werden. Das Opfer muss dazu verleitet werden, die Vorschau einer manipulierten True-Type-Datei zu öffnen, die sich auf einer Netzwerkfreigabe befinden muss. Dabei kann das System zum Stillstand kommen. Von diesem Fehler sind nur Windows 7 und Windows Server 2008 R2 betroffen.

Alle vier Patches werden bereits über das Microsoft-Update verteilt oder können über das entsprechende Security Bulletin heruntergeladen werden.

Der nächste Patchday von Microsoft ist für den 13. Dezember 2011 anvisiert. Möglicherweise erscheint dann ein Patch für das Windows-Sicherheitsleck, das vom Duqu-Schädling ausgenutzt wird. Bisher gibt es von Microsoft nur eine provisorische Lösung, um eine weitere Ausnutzung des Sicherheitslochs zu verhindern.


eye home zur Startseite

Kommentieren



Anzeige

  1. Medizininformatiker / Fachinformatiker (m/w) für Medizinische Informationssysteme
    Landeskrankenhaus (AöR), Andernach
  2. Softwareentwickler (m/w) Automatisierung
    Rasco GmbH, Kolbermoor Raum Rosenheim
  3. IT-Consultant (m/w) Neue Technologien
    Robert Bosch GmbH, Stuttgart-Feuerbach
  4. IT-Architect Vernetzte Dienste (m/w)
    T-Systems on site services GmbH, München, Gaimersheim

Detailsuche



Anzeige
Top-Angebote
  1. NUR HEUTE: Samsung UE49KU6409UXZG 49 Zoll-UHD-Fernseher (Triple Tuner, Smart TV) silber [Energieklasse A]
    734,00€ inkl. Cashback (Preis erscheint am Ende des Bestellvorganges) - Vergleichspreise ab ca...
  2. VORBESTELLBAR: Dishonored 2: Das Vermächtnis der Maske - Collector's Edition [PC & Konsole]
    109,99€ (Vorbesteller-Preisgarantie)
  3. NUR HEUTE: Saturn Super Sunday
    (alle Angebote versandkostenfrei, u. a. Samsung Galaxy J3 119,00€ u. UEFA Euro 2016 PS4 14,99€)

Weitere Angebote


Folgen Sie uns
       


  1. Elektroauto

    Supersportwagen BMW i8 soll 400 km rein elektrisch fahren

  2. Keine externen Monitore mehr

    Apple schafft Thunderbolt-Display ersatzlos ab

  3. Browser

    Safari 10 soll auch auf älteren OS-X-Versionen laufen

  4. Dota

    Athleten müssen im E-Sport mehr als nur gut spielen

  5. Die Woche im Video

    Superschnelle Rechner, smarte Zähler und sicherer Spam

  6. Axanar

    Paramount/CBS erlaubt Star-Trek-Fanfilme

  7. FTTH/FTTB

    Oberirdische Glasfaser spart 85 Prozent der Kosten

  8. Botnet

    Necurs kommt zurück und bringt Locky millionenfach mit

  9. Google

    Livestreaming direkt aus der Youtube-App

  10. Autonome Autos

    Fahrer wollen vor allem ihr eigenes Leben schützen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mighty No. 9 im Test: Mittelmaß für 4 Millionen US-Dollar
Mighty No. 9 im Test
Mittelmaß für 4 Millionen US-Dollar
  1. Mirror's Edge Catalyst im Test Rennen für die Freiheit
  2. Warp Shift im Test Zauberhaftes Kistenschieben
  3. Alienation im Test Mit zwei Analogsticks gegen viele Außerirdische

Schulunterricht: "Wir zocken die ganze Zeit Minecraft"
Schulunterricht
"Wir zocken die ganze Zeit Minecraft"
  1. MCreator für Arduino Mit Klötzchen LEDs steuern
  2. Lifeboat-Community Minecraft-Spieler müssen sich neues Passwort craften
  3. Minecraft Befehlsblöcke und Mods für die Pocket Edition

Mikko Hypponen: "Microsoft ist nicht mehr scheiße"
Mikko Hypponen
"Microsoft ist nicht mehr scheiße"

  1. Re: Komische Frage - Das eigene Überleben zuerst

    Gandalf2210 | 04:01

  2. Gegen Aufpreis

    Gandalf2210 | 03:59

  3. Re: ++ danke...

    /mecki78 | 03:52

  4. exit from brexit

    pk_erchner | 02:56

  5. Re: Das ist ein Fan-Film-Verbot

    Sharra | 02:42


  1. 14:45

  2. 13:59

  3. 13:32

  4. 10:00

  5. 09:03

  6. 17:47

  7. 17:01

  8. 16:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel