• IT-Karriere:
  • Services:

Microsoft stopft drei schwere Windows-Sicherheitslücken

Insgesamt sechs Sicherheitslücken in Windows

Wie bereits berichtet, hat sich Microsoft für den diesmonatigen Patch-Day mehrere als kritisch eingestufte Sicherheitslücken in Windows vorgenommen. Drei von den insgesamt sechs in Windows gefundenen Sicherheitslücken werden als gefährlich eingestuft, weil Angreifer darüber belieben Programmcode ausführen und sich so eine umfassende Kontrolle verschaffen können. Zudem hat Microsoft einen Sammel-Patch für drei schwere Sicherheitslücken im Internet Explorer veröffentlicht.

Artikel veröffentlicht am ,

Ein als kritisch eingestuftes Sicherheitsloch steckt im Druckerwarteschlangendienst Spoolsv.exe von Windows 2000, XP und Windows Server 2003, worüber im schlimmsten Fall beliebiger Programmcode ausgeführt werden kann. Unter Windows XP Service Pack 2 und Windows Server 2003 würde dies lediglich eine Denial-of-Service-Attacke hervorrufen, die auf den übrigen Windows-Systemen ebenfalls eine Folge sein kann.

Inhalt:
  1. Microsoft stopft drei schwere Windows-Sicherheitslücken
  2. Microsoft stopft drei schwere Windows-Sicherheitslücken

Zudem befindet sich im Telefoniedienst TAPI (Telephony Application Programming Interface) ein kritisches Sicherheitsleck, worüber Angreifer unter Windows Server 2003 beliebigen Programmcode ausführen können. Auf Systemen mit Windows 2000 oder XP lassen sich so immerhin noch Rechte ausweiten. Unter Windows XP und Windows Server 2003 ist der betreffende TAPI-Dienst standardmäßig nicht aktiviert.

Ein weiteres schweres Sicherheitsloch ist in den Plug-and-Play-Funktionen von Windows enthalten, so dass Angreifer im schlimmsten Fall ebenfalls beliebigen Programmcode ausführen können, ohne am System angemeldet zu sein, was jedoch nur für Windows 2000 gilt. Unter Windows XP Service Pack 1 müssen Angreifer dazu am System angemeldet sein, während das Sicherheitsleck unter Windows XP Service Pack 2 und Windows Server 2003 nur mit Administratorrechten ausgenutzt werden kann. In diesem Fall bedeutet die Sicherheitslücke somit nur eine Rechteausweitung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Microsoft stopft drei schwere Windows-Sicherheitslücken 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. 59,39€ (Digital Deluxe Edition) / 46,19€ (Standard Edition)
  2. (u. a. Asus Prime Z390-A Mainboard + Intel i5-9600K für 319,56€, MSI MPG Z490 Gaming Edge Wifi...
  3. (u. a. Lenovo Q27q 27 Zoll IPS WQHD FreeSync für 223,23€, Lenovo Legion 5 15,6 Zoll FHD IPS...
  4. 629€ (Vergleichspreis: 721€)

instyle 15. Aug 2005

jungs, zur klärung: in dem von Melanchtor geposteten Heise-Link steht was von einer To...

Updater 10. Aug 2005

Hallo *, hat schon jemand versucht den Kumulativen Patch für den IE6 SP1 unter Windows...


Folgen Sie uns
       


Ghost of Tsushima - Fazit

Mit Ghost of Tsushima macht Sony der Playstation 4 ein besonderes Abschiedsgeschenk. Statt auf massenkompatible Bombastgrafik setzt es auf eine stellenweise fast schon surreal-traumhafte Aufmachung, bei der wir an Indiegames denken. Dazu kommen viele Elemente eines Assassin's Creed in Japan - und wir finden sogar eine Prise Gothic.

Ghost of Tsushima - Fazit Video aufrufen
Coronavirus und Karaoke: Gesang mit Klang trotz Gesichtsvorhang
Coronavirus und Karaoke
Gesang mit Klang trotz Gesichtsvorhang

Karaokebars sind gefährliche Coronavirus-Infektionsherde. Damit den Menschen in Japan nicht ihr Hobby genommen wird, gibt es nun ein System, das auch mit Mundschutz gute Sounds produzieren soll.
Ein Bericht von Felix Lill

  1. Corona Gewerkschaft sieht Schulen schlecht digital ausgestattet
  2. Corona Telekom und SAP sollen europaweite Warn-Plattform bauen
  3. Universal Kinofilme kommen früher ins Netz

8Sense im Test: Vibration am Kragen gegen Schmerzen im Rücken
8Sense im Test
Vibration am Kragen gegen Schmerzen im Rücken

Das Startup 8Sense will mit einem Ansteckclip einer Bürokrankheit entgegenwirken: Rückenschmerzen. Das funktioniert - aber nicht immer.
Ein Test von Oliver Nickel

  1. Rufus Cuff Handgelenk-Smartphone soll doch noch erscheinen
  2. Fitnesstracker im Test Aldi sportlich abgeschlagen hinter Honor und Mi Band 4

Golem on Edge: Wo Nachbarn alles teilen - auch das Internet
Golem on Edge
Wo Nachbarn alles teilen - auch das Internet

Mehr schlecht als recht arbeiten zu können und auch nur dann, wenn die Nachbarn nicht telefonieren - das war keine Dauerlösung. Wie ich endlich Internet in meine Datsche bekommen habe.
Eine Kolumne von Sebastian Grüner

  1. Anzeige Die voll digitalisierte Kaserne der Zukunft
  2. Keine Glasfaser, keine IT-Kompetenz Schulen bemühen sich vergeblich um Geld aus dem Digitalpakt
  3. Kultusministerien Schulen rufen kaum Geld aus Digitalpakt ab

    •  /