Abo
  • Services:
Anzeige

Vier gefährliche Windows-Sicherheitslecks

Sicherheits-Patches korrigieren sieben Windows-Fehler

Microsoft beseitigt am Juni-Patch-Day 2006 außer den Sicherheitslücken in Office, im Exchange Server, im Windows Media Player und im Internet Explorer auch sieben Windows-Löcher. Von diesen Sicherheitslöchern stuft Redmond die Hälfte als gefährlich ein, weil darüber entweder beliebiger Programmcode eingeschleust werden oder sich ein Angreifer eine umfassende Kontrolle verschaffen kann.

Zwei Sicherheitslücken im Routing- und RAS-Dienst von Windows erlauben Angreifern, über ungeprüfte Puffer beliebigen Programmcode auszuführen. Mit einem Patch sollen die Fehler korrigiert werden. Ebenfalls für die Codeausführung kann ein Fehler bei der Anzeige von WMF-Vektorbildern missbraucht werden, wofür ein Sicherheits-Patch zur Abhilfe bereitsteht.

Anzeige

Ein weiterer Windows-Patch soll Angreifer davon abhalten, eine vollständige Kontrolle über ein fremdes System zu erlangen. Ein Sicherheitsloch im TCP/IP-Protokolltreiber kann durch manipulierte Datenpakete für Attacken missbraucht werden. In den SMB-Protokollen stecken gleich zwei Sicherheitslecks, die für Denial-of-Service-Attacken oder zur Erhöhung der lokalen Nutzerrechte verwendet werden können, und die ein Patch schließen soll.

Alle oben genannten Sicherheitslücken stecken in Windows 2000, XP und Windows Server 2003. Nur die folgende SSL-Sicherheitslücke betrifft lediglich Systeme mit Windows XP sowie Windows Server 2003. Bei Verwendung der Authentifizierung über SSL wird die Identität des RPC-Servers nicht korrekt geprüft, was für Spoofing-Angriffe missbraucht werden kann. Ein Sicherheits-Patch korrigiert den als mittelschwer klassifizierten Windows-Fehler.

Alle oben genannten Patches können zudem über die Windows-Update-Funktion eingespielt werden. Winboard.org bietet bereits inoffizielle Patch-Pakete für die verschiedenen Windows-Versionen zum Download an, die neben den Windows-Fehlern auch die Sicherheitslecks im Internet Explorer und Windows Media Player schließen.

Darüber hinaus hat Microsoft ein Update für x64-basierte Windows-Versionen veröffentlicht, um die Kernel Patch Protection zu verbessern. Diese schützt Code und Strukturen im Windows-Kernel vor Änderungen durch unbekannten Code. Der veröffentlichte Kernel-Patch steht für die 64-Bit-Ausführungen von Windows XP und Windows Server 2003 zum Download bereit.


eye home zur Startseite
nas 15. Jun 2006

Ist Vista in dem Punkt sicher oder wird die Beta noch nicht so gepflegt, wie es sein sollte?

@ 15. Jun 2006

Ja, komisch. Und? (Tip: anderen Virenscanner installieren)

fischkuchen 14. Jun 2006

Bei mir ist es genau andersrum, Autoupdate an, aber er installiert nix :) Ich glaube mit...

Bibabuzzelmann 14. Jun 2006

Dieser Schrott hat doch ne eigene Kategorie, die nennt sich "Security" *g




Anzeige

Stellenmarkt
  1. ASC Automotive Solution Center AG, Düsseldorf
  2. Bosch Service Solutions Leipzig GmbH, Leipzig
  3. Teambank AG, Nürnberg
  4. SYNLAB Holding Deutschland GmbH, Augsburg


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. 29,97€
  3. (Blu-rays, 4K UHDs, Box-Sets und Steelbooks im Angebot)

Folgen Sie uns
       


  1. Festnetz und Mobilfunk

    Telekom kämpft mit Zerstörungen durch den Orkan Friederike

  2. God of War

    Papa Kratos kämpft ab April 2018

  3. Domain

    Richard Gutjahr pfändet Compact-online.de

  4. Carsharing

    Drivenow und Car2Go wollen fusionieren

  5. Autonomes Fahren

    Alstom testet automatisierten Zugbetrieb

  6. Detectron

    Facebook gibt eigene Objekterkennung frei

  7. Mavic Air

    DJI präsentiert neuen Falt-Copter

  8. Apple

    Homepod soll ab Frühjahr 2018 in Deutschland erhältlich sein

  9. 860 Evo und 860 Pro

    Samsungs SSDs sind flotter und sparsamer

  10. Mozilla

    Firefox Quantum wird mit Version 58 noch schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. EU-Netzpolitik Mit vollen Hosen in die App-ocalypse
  2. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  3. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

  1. Re: Zum IT-Aspekt: Pfändung einer Domäne gehört...

    watwerbisdudenn | 06:41

  2. Re: Wieder online nach 27h

    Snooozel | 06:33

  3. Re: Das sehr spezielle Pech des Richard Gutjahr

    Icestorm | 06:27

  4. Re: Haltbarkeit

    Scorcher24 | 06:17

  5. Re: immer noch lahmer als Chrome..

    ArcherV | 06:13


  1. 18:19

  2. 18:08

  3. 17:53

  4. 17:42

  5. 17:33

  6. 17:27

  7. 17:14

  8. 16:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel