Sechs Patches von Microsoft
Sechs Patches von Microsoft (Bild: iStock Photo)

Patchday Patch für sehr gefährliches Windows-Sicherheitsloch

Microsoft hat sechs Patches veröffentlicht. Unter anderem wird ein sehr gefährliches Sicherheitsloch in allen Windows-Versionen beseitigt. Fremde Computer können darüber ohne Zutun der Opfer attackiert werden.

Anzeige

Im Remotedesktopprotokoll (RDP) aller Windows-Versionen befindet sich ein Sicherheitsloch, das bisher nicht ausgenutzt wird und für das Microsoft nun einen Patch veröffentlicht hat. Von dem Sicherheitsloch geht eine sehr große Gefahr aus, weil Angreifer auf fremde Systeme vollständigen Zugriff erlangen könnten, ohne dass das Opfer dafür etwas tun muss. Das Sicherheitsloch erlaubt die Ausführung beliebigen Programmcodes. Mit speziell gestalteten RDP-Paketen ist eine Attacke möglich.

Microsoft erwartet nicht, dass die Sicherheitslücke besonders schnell von Schadcode ausgenutzt wird, weil es recht mühsam sein soll, eine Attacke für das Sicherheitsloch zu entwickeln. Langfristig geht Microsoft aber davon aus, dass das Sicherheitsloch durch Schadsoftware ausgenutzt wird. Microsoft erwartet innerhalb der nächsten 30 Tage entsprechende Schadsoftware. Daher sind Windows-Anwender aufgerufen, den zur Verfügung gestellten Patch möglichst bald aufzuspielen.

Dieser Windows-Patch beseitigt eine weitere Sicherheitslücke, die weniger gefährlich ist: Sie kann für Denial-of-Service-Attacken missbraucht werden. Zudem hat Microsoft drei weitere Windows-Patches veröffentlicht, die jeweils ein Sicherheitsleck beseitigen. Zwei der Sicherheitslücken können für Denial-of-Service-Attacken genutzt werden und mit einem Sicherheitsleck lassen sich höhere Nutzerrechte zuweisen.

Gefährliches Sicherheitsloch in Expression Design

Zur Ausführung von Schadcode kann eine Sicherheitslücke in Expression Design ausgenutzt werden. Angreifer müssen Expression-Design-Nutzer lediglich dazu verleiten, eine Expression-Design-Datei zu öffnen. Innerhalb der Datei kann dann Schadcode verborgen sein, der beim Öffnen der Datei ausgeführt wird, ohne dass der Anwender davon etwas mitbekommt. Zur Beseitigung dieser Sicherheitslücke hat Microsoft nun einen Patch veröffentlicht.

Einen weiteren Patch gibt es von Microsoft für Visual Studio. Dort wird damit ein Sicherheitsloch beseitigt, das zur Ausweitung von Nutzerrechten missbraucht werden kann.


Prypjat 15. Mär 2012

Ich glaube eher, dass Du extra feinem Sarkasmus auf den Leim gegangen bist.

Endwickler 15. Mär 2012

Also wenn ich da eurem Link folge auf das übliche special, dann finde ich da sogar...

SoniX 15. Mär 2012

Deshalb steht da ja "relativ"! Immer diese Leute im Golemforum, welche sich zu gut zum...

__destruct() 14. Mär 2012

Wie kann es sein, dass es mit einer Sicherheitslücke in VS möglich ist, die Rechte des...

fratze123 14. Mär 2012

wie wär's mit einem kleinen tip?

Kommentieren


hep-cat.de / 14. Mär 2012

CVE-2012-0002



Anzeige

  1. Senior-Systementwickler ADAC Bestandsverwaltung (m/w)
    ADAC e.V., München
  2. Software-Architekt (m/w)
    SYZYGY Deutschland GmbH, Bad Homburg
  3. Projektleiter (m/w) embedded Software
    Bosch Sensortec GmbH, Reutlingen
  4. Systemingenieur (m/w) Radarsysteme
    MBDA Deutschland, Schrobenhausen

 

Detailsuche


Spiele-Angebote
  1. Grand Theft Auto V [PC Download]
    53,99€ (Vorbesteller-Preisgarantie) USK 18 - Release 14.04.
  2. Xbox One Konsole 1TB + CoD Adv. Warfare
    399,00€
  3. Assassin's Creed 3 Download
    5,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. Huawei Y3

    Neues Dual-SIM-Smartphone für 80 Euro

  2. Geheimdienstakten vorenthalten

    BND muss für den NSA-Ausschuss nachsitzen

  3. Bundesnetzagentur

    Liquid will sich Platz als Mobilfunkbetreiber einklagen

  4. UEFI

    Firmware-Updates unter Linux werden einfacher

  5. Bittorrent Sync 2.0

    Daten im Abo synchronisieren

  6. Kampf um den Hauptverteiler

    Telekom wirft Konkurrenz lahmen Vectoring-Ausbau vor

  7. Beasts of No Nation

    US-Kinoketten boykottieren Oscar-Anwärter von Netflix

  8. Virtual Reality

    AMDs Liquid VR nutzt eine Grafikkarte pro Auge

  9. Hyundai

    Smartwatch startet Auto

  10. Soziale Netzwerke

    Vernetzt und zugenäht!



Haben wir etwas übersehen?

E-Mail an news@golem.de



Erneuerbare Energie: Gigantische Kraftwerke sollen Ebbe und Flut zu Strom machen
Erneuerbare Energie
Gigantische Kraftwerke sollen Ebbe und Flut zu Strom machen
  1. Abenteuer erneuerbare Energie Solar Impulse startet zum Weltflug mit Sonnenenergie
  2. Erneuerbare Energie Brennstoffzelle aus dem 3D-Drucker

Galaxy S6 und S6 Edge im Hands on: Rund, schnell, teuer
Galaxy S6 und S6 Edge im Hands on
Rund, schnell, teuer
  1. Galaxy S6 und Edge-Variante Samsungs neue Top-Smartphones im Glaskleid
  2. Exynos 7 Octa Schneller Prozessor des Galaxy S6 wird in 14 nm gefertigt
  3. Qualcomm-Prozessor LG widerspricht Hitzeproblemen beim Snapdragon 810

Star Citizen: Grafiktricks und galaktisch zerstörte Toiletten
Star Citizen
Grafiktricks und galaktisch zerstörte Toiletten
  1. Squadron 42 Kampagne von Star Citizen startet im Herbst 2015
  2. Star Citizen Galaktisches Update mit Lobby, Raketen und Cockpits

  1. Re: Lächerlich

    Parlan | 17:05

  2. Re: Bitte bitte gebt uns die Jumper wieder

    Moe479 | 17:04

  3. Re: Kinos innerhalb der nächsten 15 Jahre weg vom...

    cepe | 17:02

  4. Re: Vernetzung untereinander

    Psy2063 | 17:01

  5. Re: Kinos sind _nicht_ wie Restaurants

    Parlan | 16:59


  1. 16:15

  2. 15:31

  3. 14:49

  4. 14:43

  5. 13:51

  6. 13:14

  7. 13:08

  8. 12:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel