• IT-Karriere:
  • Services:

Patches für 20 schwere Windows-Sicherheitslücken erschienen

Microsoft deckt insgesamt 20 neue Sicherheitslecks im Windows-Betriebssystem auf

Am diesmonatigen Patch-Day veröffentlichte Microsoft vier Security Bulletins, worüber insgesamt 20 weitere Sicherheitslücken in dem Betriebssystem Windows bekannt wurden. Viele dieser Sicherheitslecks ermöglichen Angreifern Aktionen, die von der Ausführung von Programmcode bis zur kompletten Kontrolle über ein fremdes System reichen. Die zum Großteil von Microsoft als gefährlich eingestuften Sicherheitslöcher sollen bereitgestellte Patches beseitigen.

Artikel veröffentlicht am ,

Allein in einem Security Bulletin fasst Microsoft sage und schreibe 14 neu entdeckte Sicherheitslöcher in Windows zusammen, die sich auf unterschiedlichste Betriebssystem-Komponenten beziehen. Viele der darin genannten Sicherheitslücken erlauben einem Angreifer, die vollständige Kontrolle über ein fremdes System zu erlangen, um etwa Daten zu löschen, Programme zu installieren oder auch neue Benutzerkonten mit Administratorrechten anzulegen.

Inhalt:
  1. Patches für 20 schwere Windows-Sicherheitslücken erschienen
  2. Patches für 20 schwere Windows-Sicherheitslücken erschienen

Die Sicherheitslöcher befinden sich unter anderem in den Windows-Komponenten LSASS (Local Security Authority Subsystem Service), im Logon-Dienst, im Task-Manager und in der ASN.1-Library. Aber auch beim Umgang mit Metafiles, bei verschlüsselten SSL-Verbindungen, im Hilfe-Center sowie in der Virtual DOS Machine (VDM) wurden Sicherheitslöcher entdeckt, die mit bereitgestellten Patches für Windows 98, 98 SE, Millennium, NT 4.0, 2000, XP und Server 2003 behoben werden sollen.

In einem gesonderten Security Bulletin fasste Microsoft vier weitere Sicherheitslecks in der Windows-Komponente RPC/DCOM zusammen. Es bleibt an dieser Stelle unklar, nach welchen Kriterien Microsoft die Sicherheitslöcher zu einem Security Bulletin zusammenfasst und wann diese - wie im Fall der RPC-Lücken - in einem gesonderten Security Bulletin erscheinen.

Im schlimmsten Fall kann über die neu bekannt gewordenen RPC-Sicherheitslecks ein Angreifer umfassende Kontrolle über ein fremdes System erlangen, um Programme zu installieren oder sogar Benutzerkonten mit Administratorrechten anzulegen. Patches für die betroffenen Windows-Versionen NT 4.0, 2000, XP und Server 2003 stehen ab sofort zum Download bereit. Diese Patches beheben auch die frühere RPC-Sicherheitslücke, über die sich der Blaster-Wurm vor einiger Zeit massiv verbreiten konnte und die der Auslöser dafür war, dass Microsoft die Strategie bei der Veröffentlichung von Security Bulletins änderte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Patches für 20 schwere Windows-Sicherheitslücken erschienen 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. 519€ statt 553,30€ im Vergleich
  2. (aktuell u. a. Hasbro Nerf Laser Ops für 21,99€, HP X27i Gaming-Monitor 339€, AK Racing Gaming...
  3. 49,99€ statt 69,98€ im Vergleich
  4. (aktuell u. a. Blade Hawks RGB Gaming-Mauspad für 20,90€, Vooe Powerbank 26.800 mAh für 21...

dcmaster 16. Apr 2004

In vielen Fragen gebe ich Dir zwar Recht, wenn man aber mal alle (von Anfang an...

Arne 16. Apr 2004

Ich beglückwünsche dich zu deiner Entscheidung. Hast du schon mit UNIX/Linux...

Ozzy 15. Apr 2004

Vielleicht deswegen ? : https://www.golem.de/0404/30813.html Wenn Du so von "löchrigen...

redfox 15. Apr 2004

Hi, werde glücklich mit M(üll)-S(cheiss)-Microsoft !!! Aber vielleicht wirst Du auch...

redfox 15. Apr 2004

Hi, Deinen Ausführungen ist nichts, aber auch garnichts mehr hinzu zufügen !!! :( Auch...


Folgen Sie uns
       


Magenta-TV-Stick der Deutschen Telekom - Test

Der Magenta-TV-Stick befindet sich noch im Betatest, so dass einige Funktionen noch fehlen und später nachgereicht werden. Der Stick läuft mit einer angepassten Version von Android TV. Bei Magenta TV selbst sehen wir noch viel Verbesserungsbedarf.

Magenta-TV-Stick der Deutschen Telekom - Test Video aufrufen
Streaming: Zehn besondere Serien für die Zeit der Isolation
Streaming
Zehn besondere Serien für die Zeit der Isolation

Kein Kino, kein Fitnessstudio, kein Theater, keine Bars, kein gar nix. Das Coronavirus hat das Land (und die Welt) lahmgelegt, so dass viele nun zu Hause sitzen: Zeit für Serien-Streaming.
Eine Rezension von Peter Osteried

  1. Videostreaming Fox kauft Tubi für 440 Millionen US-Dollar
  2. Musikindustrie in Deutschland Mehr Umsatz dank Audiostreaming
  3. Besuch bei Justwatch Größte Streaming-Suchmaschine ohne echte Konkurrenz

Bodyhacking: Prothese statt Drehregler
Bodyhacking
Prothese statt Drehregler

Bertolt Meyer hat seine Handprothese mit einem Synthesizer verbunden - das Youtube-Video dazu hat viele interessiert. Wie haben mit dem Psychologieprofessor über sein Projekt und die Folgen des Videos gesprochen.
Ein Interview von Tobias Költzsch


    Schenker Via 14 im Test: Leipziger Langläufer-Laptop
    Schenker Via 14 im Test
    Leipziger Langläufer-Laptop

    Dank 73-Wattstunden-Akku hält das 14-Zoll-Ultrabook von Schenker trotz fast komplett aufrüstbarer Hardware lange durch.
    Ein Test von Marc Sauter

    1. XMG Neo 15 (E20) Schenker erhöht Akkukapazität um 50 Prozent
    2. XMG Apex 15 Schenker packt 16C-Ryzen in Notebook
    3. XMG Fusion 15 Schenkers Gaming-Laptop soll 10 Stunden durchhalten

      •  /