Microsoft Sechs Patches für Windows

Microsoft hat sechs Patches für die Windows-Plattform veröffentlicht, mit denen insgesamt sieben Sicherheitslücken beseitigt werden. Dazu gehört auch ein bereits verschobener Patch für das SSL-Sicherheitsloch vom September 2011.

Anzeige

In diesem Monat reicht Microsoft den Patch für die seit September 2011 bekannte SSL-Sicherheitslücke nach. Eigentlich wollte Microsoft den Patch im Dezember 2011 veröffentlichen. Dann erschien dieser Patch aber nicht, weil kurz zuvor Kompatibilitätsprobleme bekanntgeworden waren. SAP-Anwendungen hatten wohl Probleme mit dem Patch, der nun in überarbeiteter Version veröffentlicht wurde. Er beseitigt eine Sicherheitslücke in SSL/TSL aller Windows-Versionen, die zum Ausspähen von Informationen missbraucht werden kann.

Sicherheitsgefahr durch Midi-Dateien

Zwei als gefährlich eingestufte Sicherheitslücken stecken in den Windows-Media-Funktionen aller Windows-Ausführungen. Angreifer können die beiden Fehler dazu missbrauchen, Schadcode auszuführen. Ein Opfer muss lediglich dazu verleitet werden, eine entsprechend präparierte Multimediadatei zu öffnen. Die eine Sicherheitslücke lässt sich durch Abspielen einer manipulierten Midi-Datei ausnutzen. Beide Sicherheitslücken wurden von IBM und Google entdeckt und an Microsoft gemeldet.

Ebenfalls in allen Windows-Versionen befindet sich ein weiteres Sicherheitsloch. Windows Packager lädt Clickonce-Anwendungen falsch, die in Office-Dateien eingebettet sind. Das Sicherheitsloch soll sich nur ausnutzen lassen, wenn ein Microsoft-Office-Paket auf dem betreffenden Rechner installiert ist. Wenn das der Fall ist, genügt das Öffnen einer präparierten Office-Datei und ein Angreifer kann beliebigen Programmcode auf dem fremden System ausführen.

Eine weitere Sicherheitslücke betrifft dann nur Windows XP und Windows Server 2003, während der Fehler in anderen Windows-Versionen nicht auftritt. Der Fehler im Windows Object Packager erlaubt einem Angreifer ebenfalls die Ausführung beliebigen Programmcodes, indem das Opfer dazu gebracht wird, eine entsprechend manipulierte Datei zu öffnen.

Zwei weitere Windows-Patches korrigieren jeweils eine Sicherheitslücke, die weniger gefährliche Angriffe ermöglicht. In einem Fall kann sich ein Angreifer mehr Rechte verschaffen, im anderen können Sicherheitsfunktionen umgangen werden. Außerdem gibt es noch einen Patch für die AntiXSS-Bibliothek von Microsoft, in der ein Sicherheitsloch zum Ausspähen von Daten missbraucht werden kann.

Noch kein Patch für Sicherheitsloch in Windows 7

Im Rahmen des ersten Patchdays dieses Jahres gibt es kein Update für das im Dezember 2011 bekanntgewordene Sicherheitsloch in Windows 7. Wann Microsoft es beseitigen wird, ist noch nicht bekannt. Der nächste Patchday in diesem Jahr ist am 14. Februar 2012.

Noch in den letzten Tagen des vergangenen Jahres hatte Microsoft einen außerplanmäßigen Patch veröffentlicht, mit dem insgesamt vier Sicherheitslücken in ASP.Net beseitigt wurden.

Kommentarübersicht

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Support Engineer (m/w) Chromeleon Level 3/4-Support
    Thermo Fisher Scientific | Dionex Softron GmbH, Germering bei München
  2. Online-Mediendesigner / Mediengestalter (m/w) Online / Digital
    Heise Medien Gruppe GmbH & Co. KG, Rostock
  3. (Senior) Software Testspezialist (m/w)
    santix AG, München
  4. Entwickler iOS / Android (m/w)
    Wirecard Technologies GmbH, Aschheim bei München

 

Detailsuche

Folgen Sie uns
       
Videos
Google Glass lernt, Gesichter zu erkennen Google Glass lernt, Gesichter zu erkennen
Ticker
  1. Digitimes

    Windows-8-Tablets sollen 8 Prozent des Marktes erreichen

  2. Doc Patch

    Das Grundgesetz wird Open Data

  3. Bibliotheca Augusta

    Bibliothek stellt Buchscans unter Creative-Commons-Lizenz

  4. 802.11ac

    Erster Chipsatz für WLAN mit 1,7 GBit/s

  5. Windenergie

    Google kauft Hersteller von Windkraftwerken

  6. Amazon

    App-Shop für Android als Browser-Version gestartet

  7. Atari

    Rollercoaster Tycoon ab 3,5 Millionen US-Dollar im Angebot

  8. Legale Privatkopien

    "EU-Vorschlag würde freies Kopieren erlauben"

  9. Ausprobiert

    Das neue Google Maps ist beeindruckend schnell

  10. Geforce GTX-780

    Nvidias Titan LE schlägt Radeon HD 7970 für 649 Euro

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Datenschutz
Datenschutz-Grundverordnung: Chaos Computer Club fürchtet Datenschutzauflösung durch EU
Datenschutz-Grundverordnung
Chaos Computer Club fürchtet Datenschutzauflösung durch EU

In einem offenen Brief an Innenminister Friedrich wird kritisiert, dass Deutschland sich in der EU dafür einsetzt, das heutige Datenschutzniveau weiter abzusenken.

  1. PNR Europaparlament stimmt gegen Flugdaten-Vorratsspeicherung
  2. Right to Know Kommt eine Informationspflicht für personenbezogene Daten?
  3. Datenschutzbestimmungen EU-Datenschützer knöpfen sich Google vor
Unity
Engine: Unity-Basis kostenlos mit Mobile-Werkzeugen
Engine
Unity-Basis kostenlos mit Mobile-Werkzeugen

Hobbyentwickler und kleine Studios können mit der Unity-Engine ab sofort kostenlos für Android und iOS produzieren. Etwas später sollen auch die Werkzeuge für Windows 8, Blackberry und weitere mobile Plattformen verfügbar sein.

  1. Eve VR ausprobiert Freie Sicht im Cockpit von Eve Online
  2. Test Ubuntu 13.04 Raring Ringtail geht's langsam an
  3. Unity Hat Adobe das Interesse an Flash verloren?
DSL
Telekom: Bundestagspetition gegen Drosselung gestartet
Telekom
Bundestagspetition gegen Drosselung gestartet

Eine Petition auf der Plattform des Bundestages will die DSL-Drosselungspläne der Telekom durch ein Gesetz stoppen. Sie fordert die Gleichbehandlung von Datenpaketen unabhängig von ihrem Inhalt und ihrer Herkunft.

  1. Drosselung Piratenchef fordert Verstaatlichung der Netze der Telekom
  2. Vectoring der Telekom Bundesnetzagentur genehmigt VDSL mit 100 MBit/s
  3. Kündigungsgrund Wenn der Telefon-DSL-Anschluss nicht voll funktioniert
Forumsbeiträge »
  1. Innodisk Winzige NanoSSD erreicht 480 MByte/s

    Re: Na dann

    DarioBerlin | 20:39

  2. Amazon App-Shop für Android als Browser-Version gestartet

    Re: Kindle Fire

    Combo | 20:37

  3. Digitimes Windows-8-Tablets sollen 8 Prozent des Marktes erreichen

    Re: Was mir fehlt..

    Felix_Keyway | 20:36

  4. Digitimes Windows-8-Tablets sollen 8 Prozent des Marktes erreichen

    Re: Verstehe die Tabletmanie nicht wirklich

    Felix_Keyway | 20:35

  5. Ausprobiert Das neue Google Maps ist beeindruckend schnell

    Re: bing maps ist eh viel besser

    k@rsten | 20:34

Ticker »
  1. Digitimes Windows-8-Tablets sollen 8 Prozent des Marktes erreichen

    19:04

  2. Doc Patch Das Grundgesetz wird Open Data

    18:57

  3. Bibliotheca Augusta Bibliothek stellt Buchscans unter Creative-Commons-Lizenz

    18:20

  4. 802.11ac Erster Chipsatz für WLAN mit 1,7 GBit/s

    18:13

  5. Windenergie Google kauft Hersteller von Windkraftwerken

    16:57

  6. Amazon App-Shop für Android als Browser-Version gestartet

    16:51

  7. Atari Rollercoaster Tycoon ab 3,5 Millionen US-Dollar im Angebot

    16:11

  8. Legale Privatkopien "EU-Vorschlag würde freies Kopieren erlauben"

    15:29

Zum Artikel