Patchday Patch für sehr gefährliches Windows-Sicherheitsloch

Microsoft hat sechs Patches veröffentlicht. Unter anderem wird ein sehr gefährliches Sicherheitsloch in allen Windows-Versionen beseitigt. Fremde Computer können darüber ohne Zutun der Opfer attackiert werden.

Anzeige

Im Remotedesktopprotokoll (RDP) aller Windows-Versionen befindet sich ein Sicherheitsloch, das bisher nicht ausgenutzt wird und für das Microsoft nun einen Patch veröffentlicht hat. Von dem Sicherheitsloch geht eine sehr große Gefahr aus, weil Angreifer auf fremde Systeme vollständigen Zugriff erlangen könnten, ohne dass das Opfer dafür etwas tun muss. Das Sicherheitsloch erlaubt die Ausführung beliebigen Programmcodes. Mit speziell gestalteten RDP-Paketen ist eine Attacke möglich.

Microsoft erwartet nicht, dass die Sicherheitslücke besonders schnell von Schadcode ausgenutzt wird, weil es recht mühsam sein soll, eine Attacke für das Sicherheitsloch zu entwickeln. Langfristig geht Microsoft aber davon aus, dass das Sicherheitsloch durch Schadsoftware ausgenutzt wird. Microsoft erwartet innerhalb der nächsten 30 Tage entsprechende Schadsoftware. Daher sind Windows-Anwender aufgerufen, den zur Verfügung gestellten Patch möglichst bald aufzuspielen.

Dieser Windows-Patch beseitigt eine weitere Sicherheitslücke, die weniger gefährlich ist: Sie kann für Denial-of-Service-Attacken missbraucht werden. Zudem hat Microsoft drei weitere Windows-Patches veröffentlicht, die jeweils ein Sicherheitsleck beseitigen. Zwei der Sicherheitslücken können für Denial-of-Service-Attacken genutzt werden und mit einem Sicherheitsleck lassen sich höhere Nutzerrechte zuweisen.

Gefährliches Sicherheitsloch in Expression Design

Zur Ausführung von Schadcode kann eine Sicherheitslücke in Expression Design ausgenutzt werden. Angreifer müssen Expression-Design-Nutzer lediglich dazu verleiten, eine Expression-Design-Datei zu öffnen. Innerhalb der Datei kann dann Schadcode verborgen sein, der beim Öffnen der Datei ausgeführt wird, ohne dass der Anwender davon etwas mitbekommt. Zur Beseitigung dieser Sicherheitslücke hat Microsoft nun einen Patch veröffentlicht.

Einen weiteren Patch gibt es von Microsoft für Visual Studio. Dort wird damit ein Sicherheitsloch beseitigt, das zur Ausweitung von Nutzerrechten missbraucht werden kann.

Kommentarübersicht
Re: Ein Sicherheitsloch, das bisher nicht...
Prypjat 15. Mär 2012

Ich glaube eher, dass Du extra feinem Sarkasmus auf den Leim gegangen bist.

Alle Windowsversionen?
Endwickler 15. Mär 2012

Also wenn ich da eurem Link folge auf das übliche special, dann finde ich da sogar...

Re: Sehr gefährlich ist relativ...
SoniX 15. Mär 2012

Deshalb steht da ja "relativ"! Immer diese Leute im Golemforum, welche sich zu gut zum...

Wie kann das sein?
__destruct() 14. Mär 2012

Wie kann es sein, dass es mit einer Sicherheitslücke in VS möglich ist, die Rechte des...

und was soll da jetzt anderes stehn?
fratze123 14. Mär 2012

wie wär's mit einem kleinen tip?

Kommentieren

Trackbacks

hep-cat.de / 14. Mär 2012

CVE-2012-0002

Anzeige
Stellenmarkt
  1. SAP Modulbetreuer mit dem Schwerpunkt Logistik (m/w) Betriebswirtschaftliche Systeme
    CQLT SaarGummi Deutschland GmbH, Wadern-Büschfeld
  2. Solution Architect (m/w)
    Loyalty Partner Solutions GmbH, Frankfurt
  3. Head Technical Customer Implementation (m/w)
    Wirecard Technologies GmbH, Aschheim bei München
  4. Software Ingenieur Safety (m/w)
    infoteam Software AG, Bubenreuth bei Erlangen oder Dortmund

 

Detailsuche

Folgen Sie uns
       
Videos
Neil Harbisson über sein Knochenohr (Republica 2013) Neil Harbisson über sein Knochenohr (Republica 2013)
Ticker
  1. Sailfish-Smartphone

    Jolla stellt "The Other Half" vor

  2. Internet und Krieg

    Wenn Social Networks zum Schützengraben werden

  3. Instant Messenger

    Whatsapp in Deutschland immer beliebter

  4. Milliarden-Deal

    Yahoo kauft Blogging-Plattform Tumblr

  5. Electronic Arts

    Leitender EA-Entwickler bezeichnet Wii U als "Mist"

  6. Apple-Zulieferer

    Wieder drei Suizide bei Foxconn

  7. Cast AR

    Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille

  8. Ventus

    Mit der Netzgemeinde gegen den Klimawandel

  9. Offline-Karten-App für Android

    Maps With Me Pro gratis in Amazons App-Shop

  10. Linux-Kernel

    P-States verringern Leistungsaufnahme auf Intel-CPUs

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Linux
Opensuse: Erster Milestone für Opensuse 13.1
Opensuse
Erster Milestone für Opensuse 13.1

Die Entwicklung von Opensuse 13.1 beginnt mit einigen Paketupdates. Bis November will das Team komplett auf Sysvinit verzichten können und GCC 4.8 als Standard-Compiler verwenden.

  1. Martin Gräßlin Mir wird ein Problem für Kubuntu
  2. Linux Freie ARM-GPU-Treiber auf holprigem Weg
  3. Gnome 3.8 im Test Alt und Neu passt nur schwer zusammen
DSL
Drosselung: Piratenchef fordert Verstaatlichung der Netze der Telekom
Drosselung
Piratenchef fordert Verstaatlichung der Netze der Telekom

Piratenchef Schlömer holt die alte Forderung "Netze in Nutzerhand" wieder hervor und will das Festnetz der Deutschen Telekom wegen der DSL-Drosselungspläne verstaatlichen.

  1. Vectoring Vodafone wird VDSL mit 100 MBit/s anbieten
  2. Vectoring der Telekom Bundesnetzagentur genehmigt VDSL mit 100 MBit/s
  3. Kündigungsgrund Wenn der Telefon-DSL-Anschluss nicht voll funktioniert
Samsung Galaxy S4
Samsung: Mehr als 10 Millionen Galaxy S4 in Rekordzeit verkauft
Samsung
Mehr als 10 Millionen Galaxy S4 in Rekordzeit verkauft

Samsung wird in der kommenden Woche insgesamt über 10 Millionen Galaxy S4 verkauft haben - in weniger als vier Wochen. Beim Galaxy S3 dauerte es für diese Zielmarke etwa doppelt so lange. Zudem wurde das Galaxy Note 3 offiziell für die nächste Ifa angekündigt.

  1. Smartphone Google bringt Galaxy S4 mit purem Android
  2. iFixit Galaxy S4 bekommt gute Noten
  3. Samsung Galaxy S4 im Test Nur ein Quantensprung
Forumsbeiträge »
  1. Instant Messenger Whatsapp in Deutschland immer beliebter

    Re: Alternative: Linphone

    Regenbogenlilli | 18:03

  2. Instant Messenger Whatsapp in Deutschland immer beliebter

    Re: Top app

    Lord Gamma | 18:02

  3. Electronic Arts Leitender EA-Entwickler bezeichnet Wii U als "Mist"

    Re: Kritik durchaus nachvollziehbar...

    Flasher | 18:01

  4. Bolzplatz

    Re: Ich nutze WhatsApp, denn...

    Audiophil | 18:00

  5. Instant Messenger Whatsapp in Deutschland immer beliebter

    Re: What's Whatsapp?

    demon driver | 18:00

Ticker »
  1. Sailfish-Smartphone Jolla stellt "The Other Half" vor

    14:35

  2. Internet und Krieg Wenn Social Networks zum Schützengraben werden

    14:25

  3. Instant Messenger Whatsapp in Deutschland immer beliebter

    13:25

  4. Milliarden-Deal Yahoo kauft Blogging-Plattform Tumblr

    11:48

  5. Electronic Arts Leitender EA-Entwickler bezeichnet Wii U als "Mist"

    14:15

  6. Apple-Zulieferer Wieder drei Suizide bei Foxconn

    13:48

  7. Cast AR Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille

    12:33

  8. Ventus Mit der Netzgemeinde gegen den Klimawandel

    14:00

Zum Artikel