• IT-Karriere:
  • Services:

Microsoft stopft drei schwere Windows-Sicherheitslücken

Insgesamt sechs Sicherheitslücken in Windows

Wie bereits berichtet, hat sich Microsoft für den diesmonatigen Patch-Day mehrere als kritisch eingestufte Sicherheitslücken in Windows vorgenommen. Drei von den insgesamt sechs in Windows gefundenen Sicherheitslücken werden als gefährlich eingestuft, weil Angreifer darüber belieben Programmcode ausführen und sich so eine umfassende Kontrolle verschaffen können. Zudem hat Microsoft einen Sammel-Patch für drei schwere Sicherheitslücken im Internet Explorer veröffentlicht.

Artikel veröffentlicht am ,

Ein als kritisch eingestuftes Sicherheitsloch steckt im Druckerwarteschlangendienst Spoolsv.exe von Windows 2000, XP und Windows Server 2003, worüber im schlimmsten Fall beliebiger Programmcode ausgeführt werden kann. Unter Windows XP Service Pack 2 und Windows Server 2003 würde dies lediglich eine Denial-of-Service-Attacke hervorrufen, die auf den übrigen Windows-Systemen ebenfalls eine Folge sein kann.

Inhalt:
  1. Microsoft stopft drei schwere Windows-Sicherheitslücken
  2. Microsoft stopft drei schwere Windows-Sicherheitslücken

Zudem befindet sich im Telefoniedienst TAPI (Telephony Application Programming Interface) ein kritisches Sicherheitsleck, worüber Angreifer unter Windows Server 2003 beliebigen Programmcode ausführen können. Auf Systemen mit Windows 2000 oder XP lassen sich so immerhin noch Rechte ausweiten. Unter Windows XP und Windows Server 2003 ist der betreffende TAPI-Dienst standardmäßig nicht aktiviert.

Ein weiteres schweres Sicherheitsloch ist in den Plug-and-Play-Funktionen von Windows enthalten, so dass Angreifer im schlimmsten Fall ebenfalls beliebigen Programmcode ausführen können, ohne am System angemeldet zu sein, was jedoch nur für Windows 2000 gilt. Unter Windows XP Service Pack 1 müssen Angreifer dazu am System angemeldet sein, während das Sicherheitsleck unter Windows XP Service Pack 2 und Windows Server 2003 nur mit Administratorrechten ausgenutzt werden kann. In diesem Fall bedeutet die Sicherheitslücke somit nur eine Rechteausweitung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • ohne Tracking
  • mit ausgeschaltetem Javascript
Microsoft stopft drei schwere Windows-Sicherheitslücken 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-14%) 42,99€
  3. 4,99€
  4. 65,99€

instyle 15. Aug 2005

jungs, zur klärung: in dem von Melanchtor geposteten Heise-Link steht was von einer To...

Updater 10. Aug 2005

Hallo *, hat schon jemand versucht den Kumulativen Patch für den IE6 SP1 unter Windows...


Folgen Sie uns
       


Blackmagic Pocket Cinema Camera 6k im Test

Die neue Pocket Cinema Camera 6k von Blackmagicdesign hat nur wenig mit DSLR-Kameras gemein. Die Kamera liefert Highend-Qualität, erfordert aber entsprechendes Profiwissen - und wir vermissen einige Funktionen.

Blackmagic Pocket Cinema Camera 6k im Test Video aufrufen
Mobile-Games-Auslese: Fantasypixel und Verkehrsplanung für unterwegs
Mobile-Games-Auslese
Fantasypixel und Verkehrsplanung für unterwegs

Wunderschöne Abenteuer in einer Fantasywelt bietet das Mobile Game Inmost, Verkehrsplanung auf mobilen Endgeräten gibt's in Mini Motorways - und mit The Swords of Ditto mehr als eine Hommage an The Legend of Zelda für unterwegs.
Von Rainer Sigl

  1. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  2. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs
  3. Dr. Mario World im Test Spielspaß für Privatpatienten

Fire TV Cube im Praxistest: Das beste Fire TV mit fast perfekter Alexa-Sprachsteuerung
Fire TV Cube im Praxistest
Das beste Fire TV mit fast perfekter Alexa-Sprachsteuerung

Der Fire TV Cube ist mehr als eine Kombination aus Fire TV Stick 4K und Echo Dot. Der Cube macht aus dem Fernseher einen besonders großen Echo Show mit sehr guter Sprachsteuerung und vorzüglicher Steuerung von Fremdgeräten. In einem Punkt patzt Amazon allerdings leider.
Ein Praxistest von Ingo Pakalski

  1. Zum Start von Apple TV+ Apple-TV-App nur für neuere Fire-TV-Geräte
  2. Amazon Youtube-App kommt auf alle Fire-TV-Modelle
  3. Amazon Fire TV hat 34 Millionen aktive Nutzer

Death Stranding im Test: Paketbote trifft Postapokalypse
Death Stranding im Test
Paketbote trifft Postapokalypse

Seltsam, aber super: Der Held in Death Stranding ist ein mit Frachtsendungen überladener Kurier und Weltenretter. Mit ebenso absurden wie erstklassig umgesetzten Ideen hat Hideo Kojima ein tolles Spiel für PS4 und Windows-PC (erst 2020) geschaffen, das viel mehr bietet als Filmspektakel.
Von Peter Steinlechner

  1. PC-Version Death Stranding erscheint gleichzeitig bei Epic und Steam
  2. Kojima Productions Death Stranding erscheint auch für Windows-PC

    •  /