Microsoft stopft drei schwere Windows-Sicherheitslücken

Insgesamt sechs Sicherheitslücken in Windows

Wie bereits berichtet, hat sich Microsoft für den diesmonatigen Patch-Day mehrere als kritisch eingestufte Sicherheitslücken in Windows vorgenommen. Drei von den insgesamt sechs in Windows gefundenen Sicherheitslücken werden als gefährlich eingestuft, weil Angreifer darüber belieben Programmcode ausführen und sich so eine umfassende Kontrolle verschaffen können. Zudem hat Microsoft einen Sammel-Patch für drei schwere Sicherheitslücken im Internet Explorer veröffentlicht.

Artikel veröffentlicht am ,

Ein als kritisch eingestuftes Sicherheitsloch steckt im Druckerwarteschlangendienst Spoolsv.exe von Windows 2000, XP und Windows Server 2003, worüber im schlimmsten Fall beliebiger Programmcode ausgeführt werden kann. Unter Windows XP Service Pack 2 und Windows Server 2003 würde dies lediglich eine Denial-of-Service-Attacke hervorrufen, die auf den übrigen Windows-Systemen ebenfalls eine Folge sein kann.

Inhalt:
  1. Microsoft stopft drei schwere Windows-Sicherheitslücken
  2. Microsoft stopft drei schwere Windows-Sicherheitslücken

Zudem befindet sich im Telefoniedienst TAPI (Telephony Application Programming Interface) ein kritisches Sicherheitsleck, worüber Angreifer unter Windows Server 2003 beliebigen Programmcode ausführen können. Auf Systemen mit Windows 2000 oder XP lassen sich so immerhin noch Rechte ausweiten. Unter Windows XP und Windows Server 2003 ist der betreffende TAPI-Dienst standardmäßig nicht aktiviert.

Ein weiteres schweres Sicherheitsloch ist in den Plug-and-Play-Funktionen von Windows enthalten, so dass Angreifer im schlimmsten Fall ebenfalls beliebigen Programmcode ausführen können, ohne am System angemeldet zu sein, was jedoch nur für Windows 2000 gilt. Unter Windows XP Service Pack 1 müssen Angreifer dazu am System angemeldet sein, während das Sicherheitsleck unter Windows XP Service Pack 2 und Windows Server 2003 nur mit Administratorrechten ausgenutzt werden kann. In diesem Fall bedeutet die Sicherheitslücke somit nur eine Rechteausweitung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Microsoft stopft drei schwere Windows-Sicherheitslücken 
  1. 1
  2. 2
  3.  


instyle 15. Aug 2005

jungs, zur klärung: in dem von Melanchtor geposteten Heise-Link steht was von einer To...

Updater 10. Aug 2005

Hallo *, hat schon jemand versucht den Kumulativen Patch für den IE6 SP1 unter Windows...



Aktuell auf der Startseite von Golem.de
Return to Monkey Island
Gameplay-Trailer zeigt neuen Guybrush Threepwood

Das dürfte nicht nur für Begeisterung sorgen: Erstmals ist Gameplay aus dem nächsten Monkey Island zu sehen - und die Hauptfigur.

Return to Monkey Island: Gameplay-Trailer zeigt neuen Guybrush Threepwood
Artikel
  1. Raumfahrt: US-Raumfrachter Cygnus führt ISS-Bahnkorrektur durch
    Raumfahrt
    US-Raumfrachter Cygnus führt ISS-Bahnkorrektur durch

    Der Westen kann auch ohne russisches Raumfahrzeug Bahnkorrekturen der ISS durchführen.

  2. WIK: Netzausbausteuer für Netflix und Co. schadet den Nutzern
    WIK
    Netzausbausteuer für Netflix und Co. schadet den Nutzern

    Werden Contentanbieter wie Netflix in Europa gezwungen, sich am Netzausbau zu beteiligen, schadet das am Ende den Nutzern. Das ergibt eine Analyse des WIK.

  3. Subventionen: Lindner will lieber Kitas als Elektroautos fördern
    Subventionen
    Lindner will lieber Kitas als Elektroautos fördern

    In der Debatte um die künftige Förderung von Elektroautos legt Finanzminister Christian Lindner nach. Die Kritik lässt nicht lange auf sich warten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Top-TVs bis 57% Rabatt • PS5 bestellbar • MindStar (Palit RTX 3080 Ti 1.099€, G.Skill DDR5-5600 32GB 189€) • Lenovo 34" UWQHD 144 Hz günstig wie nie: 339,94€ • Corsair Wakü 236,89€ • Top-Gaming-PC mit AMD Ryzen 7 RTX 3070 Ti 1.700€ • Alternate (Team Group SSD 1TB 119,90€)[Werbung]
    •  /