Microsoft Sechs Patches für Windows

Microsoft hat sechs Patches für die Windows-Plattform veröffentlicht, mit denen insgesamt sieben Sicherheitslücken beseitigt werden. Dazu gehört auch ein bereits verschobener Patch für das SSL-Sicherheitsloch vom September 2011.

Anzeige

In diesem Monat reicht Microsoft den Patch für die seit September 2011 bekannte SSL-Sicherheitslücke nach. Eigentlich wollte Microsoft den Patch im Dezember 2011 veröffentlichen. Dann erschien dieser Patch aber nicht, weil kurz zuvor Kompatibilitätsprobleme bekanntgeworden waren. SAP-Anwendungen hatten wohl Probleme mit dem Patch, der nun in überarbeiteter Version veröffentlicht wurde. Er beseitigt eine Sicherheitslücke in SSL/TSL aller Windows-Versionen, die zum Ausspähen von Informationen missbraucht werden kann.

Sicherheitsgefahr durch Midi-Dateien

Zwei als gefährlich eingestufte Sicherheitslücken stecken in den Windows-Media-Funktionen aller Windows-Ausführungen. Angreifer können die beiden Fehler dazu missbrauchen, Schadcode auszuführen. Ein Opfer muss lediglich dazu verleitet werden, eine entsprechend präparierte Multimediadatei zu öffnen. Die eine Sicherheitslücke lässt sich durch Abspielen einer manipulierten Midi-Datei ausnutzen. Beide Sicherheitslücken wurden von IBM und Google entdeckt und an Microsoft gemeldet.

Ebenfalls in allen Windows-Versionen befindet sich ein weiteres Sicherheitsloch. Windows Packager lädt Clickonce-Anwendungen falsch, die in Office-Dateien eingebettet sind. Das Sicherheitsloch soll sich nur ausnutzen lassen, wenn ein Microsoft-Office-Paket auf dem betreffenden Rechner installiert ist. Wenn das der Fall ist, genügt das Öffnen einer präparierten Office-Datei und ein Angreifer kann beliebigen Programmcode auf dem fremden System ausführen.

Eine weitere Sicherheitslücke betrifft dann nur Windows XP und Windows Server 2003, während der Fehler in anderen Windows-Versionen nicht auftritt. Der Fehler im Windows Object Packager erlaubt einem Angreifer ebenfalls die Ausführung beliebigen Programmcodes, indem das Opfer dazu gebracht wird, eine entsprechend manipulierte Datei zu öffnen.

Zwei weitere Windows-Patches korrigieren jeweils eine Sicherheitslücke, die weniger gefährliche Angriffe ermöglicht. In einem Fall kann sich ein Angreifer mehr Rechte verschaffen, im anderen können Sicherheitsfunktionen umgangen werden. Außerdem gibt es noch einen Patch für die AntiXSS-Bibliothek von Microsoft, in der ein Sicherheitsloch zum Ausspähen von Daten missbraucht werden kann.

Noch kein Patch für Sicherheitsloch in Windows 7

Im Rahmen des ersten Patchdays dieses Jahres gibt es kein Update für das im Dezember 2011 bekanntgewordene Sicherheitsloch in Windows 7. Wann Microsoft es beseitigen wird, ist noch nicht bekannt. Der nächste Patchday in diesem Jahr ist am 14. Februar 2012.

Noch in den letzten Tagen des vergangenen Jahres hatte Microsoft einen außerplanmäßigen Patch veröffentlicht, mit dem insgesamt vier Sicherheitslücken in ASP.Net beseitigt wurden.

Kommentarübersicht

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Testdesigner (m/w) Automotive
    MicroNova AG, Ingolstadt, Wolfsburg, Weissach
  2. Teamleiter Infrastruktur (m/w)
    SolarWorld AG, keine Angabe
  3. Truck Architekt (m/w)
    Continental AG, Villingen-Schwenningen
  4. Techniker Steuergerätetest Hardware-in-the-Loop (m/w)
    MBtech Group GmbH & Co. KGaA, Mannheim

 

Detailsuche

Folgen Sie uns
       
Videos
Toshiba Flashair SD-Card with Wi-Fi - Review Toshiba Flashair SD-Card with Wi-Fi - Review
Meistgelesen
  1. Blackberry

    RIM plant Massenentlassungen
  2. Libreoffice

    "Wir wollen Nutzer in die ODF-Welt ziehen"
  3. Browser

    Kauft Facebook Opera?
  4. Renesas

    Chiphersteller will ein Drittel der Beschäftigten loswerden
  5. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten
Meistkommentiert
  1. USB-Sticks und Speicherkarten: Hersteller wehren sich gegen neue "Mondtarife"

    Kommentare: 173 | letzter Beitrag 27.05. 23:42

  2. Bernd Schlömer: Twittern und Mailen für die Piratenpartei im Dienst verboten

    Kommentare: 94 | letzter Beitrag 26.05. 19:45

  3. Libreoffice: "Wir wollen Nutzer in die ODF-Welt ziehen"

    Kommentare: 83 | letzter Beitrag 02:00 Uhr

  4. Samsung Galaxy S3: Siri braucht sich nicht zu fürchten

    Kommentare: 72 | letzter Beitrag 02:56 Uhr

  5. Datenschutz: Neue EU-Regeln zu Cookies treten in Kraft

    Kommentare: 66 | letzter Beitrag 02:26 Uhr

Mehr

Ticker
  1. Renesas

    Chiphersteller will ein Drittel der Beschäftigten loswerden

  2. Blackberry

    RIM plant Massenentlassungen

  3. Browser

    Kauft Facebook Opera?

  4. Datenschutz

    Neue EU-Regeln zu Cookies treten in Kraft

  5. Libreoffice

    "Wir wollen Nutzer in die ODF-Welt ziehen"

  6. Golem.de guckt

    Freundesmassen

  7. SpaceX

    Dockingmanöver an der ISS abgeschlossen

  8. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen

  9. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd

  10. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Games
Lollipop Chainsaw angespielt: Blond und brutal
Lollipop Chainsaw angespielt
Blond und brutal

Der japanische Spieldesigner Goichi Suda - Fans sagen schlicht "Suda 51" - ist für schräge Actionspiele bekannt. Sein nächstes Werk schickt ein scheinbar braves Schulmädchen in den Kampf gegen Zombies.

  1. Spielepublisher in Not dtp Entertainment meldet Insolvenz an
  2. US-Umsätze im März 2012 Spielemarkt schrumpft weiter
  3. Starlight Inception Lucas-Arts-Veteran kämpft für das Weltraum-Action-Genre
Chrome OS
Samsung XE300: Google Chromebox versehentlich ausgeliefert
Samsung XE300
Google Chromebox versehentlich ausgeliefert

Weitgehend unbemerkt hat der US-Händler Tigerdirect die ersten Chromebox-Systeme von Google ausgeliefert. Für 330 US-Dollar bekommt der Nutzer recht gute Hardware in Nettop-Form, die sehr viel leistungsfähiger ist als die des Chromebook mit ChromeOS.

  1. Googles Aura Chromium OS mit klassischem Desktop
Piratenpartei
Bernd Schlömer: Twittern und Mailen für die Piratenpartei im Dienst verboten
Bernd Schlömer
Twittern und Mailen für die Piratenpartei im Dienst verboten

Der neue Chef der Piratenpartei steht im Verteidigungsministerium unter Druck. Elektronische Kommunikation für seine Partei ist ihm in der Dienstzeit untersagt. "Es gibt Leute im Ministerium, die darauf warten, dass ich Fehler mache", sagte Schlömer.

  1. Hartmut Semken Berliner Piratenparteichef tritt zurück
  2. Schulschwänzen Piratenpartei gegen elektronisches Klassenbuch
  3. Piratenpartei NRW "Wir bringen einen Schuss Chili ins Parlament"
Forumsbeiträge »
  1. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    Re: The Verge: Siri vs. S Voice [Video inside]

    Shadewalkerz | 02:56

  2. Datenschutz Neue EU-Regeln zu Cookies treten in Kraft

    Re: Wieder so eine Regel von Schwachmaten, welche...

    zwutz | 02:26

  3. Renesas Chiphersteller will ein Drittel der Beschäftigten loswerden

    Re: Großes Problem

    satan0rx | 02:07

  4. Libreoffice "Wir wollen Nutzer in die ODF-Welt ziehen"

    Re: Währe ein gemeinsames Office nicht besser?

    matbhm | 02:00

  5. iOS Untethered Jailbreak für iOS 5.1.1 erschienen

    Re: wieso brauch man das eigentlich????

    Robokopp | 01:46

Ticker »
  1. Renesas Chiphersteller will ein Drittel der Beschäftigten loswerden

    15:41

  2. Blackberry RIM plant Massenentlassungen

    13:23

  3. Browser Kauft Facebook Opera?

    14:48

  4. Datenschutz Neue EU-Regeln zu Cookies treten in Kraft

    14:29

  5. Libreoffice "Wir wollen Nutzer in die ODF-Welt ziehen"

    14:24

  6. Golem.de guckt Freundesmassen

    12:30

  7. SpaceX Dockingmanöver an der ISS abgeschlossen

    12:23

  8. iOS Untethered Jailbreak für iOS 5.1.1 erschienen

    18:49

Zum Artikel