Anzeige
Sechs Patches von Microsoft
Sechs Patches von Microsoft (Bild: iStock Photo)

Patchday Patch für sehr gefährliches Windows-Sicherheitsloch

Microsoft hat sechs Patches veröffentlicht. Unter anderem wird ein sehr gefährliches Sicherheitsloch in allen Windows-Versionen beseitigt. Fremde Computer können darüber ohne Zutun der Opfer attackiert werden.

Anzeige

Im Remotedesktopprotokoll (RDP) aller Windows-Versionen befindet sich ein Sicherheitsloch, das bisher nicht ausgenutzt wird und für das Microsoft nun einen Patch veröffentlicht hat. Von dem Sicherheitsloch geht eine sehr große Gefahr aus, weil Angreifer auf fremde Systeme vollständigen Zugriff erlangen könnten, ohne dass das Opfer dafür etwas tun muss. Das Sicherheitsloch erlaubt die Ausführung beliebigen Programmcodes. Mit speziell gestalteten RDP-Paketen ist eine Attacke möglich.

Microsoft erwartet nicht, dass die Sicherheitslücke besonders schnell von Schadcode ausgenutzt wird, weil es recht mühsam sein soll, eine Attacke für das Sicherheitsloch zu entwickeln. Langfristig geht Microsoft aber davon aus, dass das Sicherheitsloch durch Schadsoftware ausgenutzt wird. Microsoft erwartet innerhalb der nächsten 30 Tage entsprechende Schadsoftware. Daher sind Windows-Anwender aufgerufen, den zur Verfügung gestellten Patch möglichst bald aufzuspielen.

Dieser Windows-Patch beseitigt eine weitere Sicherheitslücke, die weniger gefährlich ist: Sie kann für Denial-of-Service-Attacken missbraucht werden. Zudem hat Microsoft drei weitere Windows-Patches veröffentlicht, die jeweils ein Sicherheitsleck beseitigen. Zwei der Sicherheitslücken können für Denial-of-Service-Attacken genutzt werden und mit einem Sicherheitsleck lassen sich höhere Nutzerrechte zuweisen.

Gefährliches Sicherheitsloch in Expression Design

Zur Ausführung von Schadcode kann eine Sicherheitslücke in Expression Design ausgenutzt werden. Angreifer müssen Expression-Design-Nutzer lediglich dazu verleiten, eine Expression-Design-Datei zu öffnen. Innerhalb der Datei kann dann Schadcode verborgen sein, der beim Öffnen der Datei ausgeführt wird, ohne dass der Anwender davon etwas mitbekommt. Zur Beseitigung dieser Sicherheitslücke hat Microsoft nun einen Patch veröffentlicht.

Einen weiteren Patch gibt es von Microsoft für Visual Studio. Dort wird damit ein Sicherheitsloch beseitigt, das zur Ausweitung von Nutzerrechten missbraucht werden kann.


Prypjat 15. Mär 2012

Ich glaube eher, dass Du extra feinem Sarkasmus auf den Leim gegangen bist.

Endwickler 15. Mär 2012

Also wenn ich da eurem Link folge auf das übliche special, dann finde ich da sogar...

SoniX 15. Mär 2012

Deshalb steht da ja "relativ"! Immer diese Leute im Golemforum, welche sich zu gut zum...

__destruct() 14. Mär 2012

Wie kann es sein, dass es mit einer Sicherheitslücke in VS möglich ist, die Rechte des...

fratze123 14. Mär 2012

wie wär's mit einem kleinen tip?

Kommentieren


hep-cat.de / 14. Mär 2012

CVE-2012-0002



Anzeige

  1. System Engineer Senior (m/w)
    Wacker Chemie AG, München
  2. SAP Developer ABAP (m/w)
    mobileX AG, München
  3. Specialist (m/w) Technology Operation & Administration Schwerpunkt: Kommunikationstechnik der Auslandsbüros
    KfW Bankengruppe, Frankfurt am Main
  4. Teamleiter Application Development (m/w)
    über 3C - Career Consulting Company GmbH, Frankfurt am Main

Detailsuche


Blu-ray-Angebote
  1. Der Hobbit 3 - Die Schlacht der fünf Heere - Extended/Sammler Edition (3D) [Limited Edition]
    59,99€ (Vorbesteller-Preisgarantie)
  2. 4 Blu-rays für 30 EUR
    (u. a. Lone Survivor, Homefront, Inception, Blade Runner, Herr der Ringe, Das fünfte Element...
  3. Fast & Furious 7 - Extended Version [Blu-ray]
    12,90€

Weitere Angebote


Folgen Sie uns
       


  1. Hochbahn

    Hamburger Nahverkehr bekommt bald kostenloses WLAN

  2. ViaSat Joint Venture

    Eutelsat wird schnelleres Satelliten-Internet bieten

  3. SSDs

    Micron startet Serienfertigung von 3D-NAND-Flash

  4. TV-Kabelnetz

    Ausfall für 30.000 Haushalte bei Unitymedia

  5. Nordrhein-Westfalen

    Mehrere Krankenhäuser von Malware befallen

  6. Erneuerbare Energien

    Brennstoffzelle produziert Strom oder Wasserstoff

  7. Fitness-Apps

    Asics kauft Runkeeper

  8. Silicon Photonics

    Nanodraht-Laser sollen optische Chips wirtschaftlich machen

  9. Fallout 4

    Überarbeiteter Überlebensmodus und größere Sichtweite

  10. Gesetz beschlossen

    US-Kongress verbietet Steuer auf Internetzugang



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Astronomie: Die lange Suche nach Planet X
Astronomie
Die lange Suche nach Planet X
  1. Astronomie Forscher entdecken 900 neue Galaxien
  2. Astronomie Schwarzes Loch stößt riesigen Energiestrahl aus
  3. Planet X Es könnte den neunten Planeten geben

Eizo Foris FS 2735 im Test: Beinahe der Wunschlos-glücklich-Monitor
Eizo Foris FS 2735 im Test
Beinahe der Wunschlos-glücklich-Monitor

Kaufberatung: Die richtige CPU und Grafikkarte
Kaufberatung
Die richtige CPU und Grafikkarte
  1. Standalone Google soll eigenständige VR-Brille planen
  2. AVM Fritzboxen für Supervectoring, G.fast und Docsis 3.1 kommen
  3. Snapdragon Qualcomm zeigt neuen 14nm-FinFET-Chip und ein Wearable-SoC

  1. Also mein Fire-Stick zeigt Version 54.1.2.3 an ...

    Makatu | 23:19

  2. Re: 0,525 Mrd. Sendungen vs. 1600 Beschwerden

    Moe479 | 23:17

  3. Re: MS hat es mal wieder geschafft mich auf die...

    quadronom | 23:15

  4. Re: MRSA und Viren

    Quantium40 | 23:14

  5. Re: 145k m/h

    ArcherV | 23:13


  1. 18:25

  2. 18:16

  3. 17:46

  4. 17:22

  5. 17:13

  6. 17:07

  7. 16:21

  8. 15:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel