• IT-Karriere:
  • Services:

Vier gefährliche Windows-Sicherheitslecks

Sicherheits-Patches korrigieren sieben Windows-Fehler

Microsoft beseitigt am Juni-Patch-Day 2006 außer den Sicherheitslücken in Office, im Exchange Server, im Windows Media Player und im Internet Explorer auch sieben Windows-Löcher. Von diesen Sicherheitslöchern stuft Redmond die Hälfte als gefährlich ein, weil darüber entweder beliebiger Programmcode eingeschleust werden oder sich ein Angreifer eine umfassende Kontrolle verschaffen kann.

Artikel veröffentlicht am ,

Zwei Sicherheitslücken im Routing- und RAS-Dienst von Windows erlauben Angreifern, über ungeprüfte Puffer beliebigen Programmcode auszuführen. Mit einem Patch sollen die Fehler korrigiert werden. Ebenfalls für die Codeausführung kann ein Fehler bei der Anzeige von WMF-Vektorbildern missbraucht werden, wofür ein Sicherheits-Patch zur Abhilfe bereitsteht.

Stellenmarkt
  1. kubus IT GbR, verschiedene Standorte
  2. weisenburger bau GmbH, Karlsruhe

Ein weiterer Windows-Patch soll Angreifer davon abhalten, eine vollständige Kontrolle über ein fremdes System zu erlangen. Ein Sicherheitsloch im TCP/IP-Protokolltreiber kann durch manipulierte Datenpakete für Attacken missbraucht werden. In den SMB-Protokollen stecken gleich zwei Sicherheitslecks, die für Denial-of-Service-Attacken oder zur Erhöhung der lokalen Nutzerrechte verwendet werden können, und die ein Patch schließen soll.

Alle oben genannten Sicherheitslücken stecken in Windows 2000, XP und Windows Server 2003. Nur die folgende SSL-Sicherheitslücke betrifft lediglich Systeme mit Windows XP sowie Windows Server 2003. Bei Verwendung der Authentifizierung über SSL wird die Identität des RPC-Servers nicht korrekt geprüft, was für Spoofing-Angriffe missbraucht werden kann. Ein Sicherheits-Patch korrigiert den als mittelschwer klassifizierten Windows-Fehler.

Alle oben genannten Patches können zudem über die Windows-Update-Funktion eingespielt werden. Winboard.org bietet bereits inoffizielle Patch-Pakete für die verschiedenen Windows-Versionen zum Download an, die neben den Windows-Fehlern auch die Sicherheitslecks im Internet Explorer und Windows Media Player schließen.

Darüber hinaus hat Microsoft ein Update für x64-basierte Windows-Versionen veröffentlicht, um die Kernel Patch Protection zu verbessern. Diese schützt Code und Strukturen im Windows-Kernel vor Änderungen durch unbekannten Code. Der veröffentlichte Kernel-Patch steht für die 64-Bit-Ausführungen von Windows XP und Windows Server 2003 zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Asus Dual GeForce RTX 3060 Ti für 629€)
  2. (reduzierte Überstände, Restposten & Co.)
  3. (u. a. Xbox Wireless Controller Robot White für 59,99€)

nas 15. Jun 2006

Ist Vista in dem Punkt sicher oder wird die Beta noch nicht so gepflegt, wie es sein sollte?

@ 15. Jun 2006

Ja, komisch. Und? (Tip: anderen Virenscanner installieren)

fischkuchen 14. Jun 2006

Bei mir ist es genau andersrum, Autoupdate an, aber er installiert nix :) Ich glaube mit...

Bibabuzzelmann 14. Jun 2006

Dieser Schrott hat doch ne eigene Kategorie, die nennt sich "Security" *g


Folgen Sie uns
       


Samsung Galaxy S21 Ultra vorgestellt

Das Galaxy S21 Ultra ist das Topmodell von Samsungs neuer S21-Reihe und unterscheidet sich deutlich von den beiden anderen Modellen.

Samsung Galaxy S21 Ultra vorgestellt Video aufrufen
Boeing 737 Max: Neustart mit Hindernissen
Boeing 737 Max
Neustart mit Hindernissen

Die Boeing 737 ist nach dem Flugzeugabsturz in Indonesien wieder in den Schlagzeilen. Die Version Max darf seit Dezember wieder fliegen - doch Kritiker halten die Verbesserungen für unzureichend.
Ein Bericht von Friedrich List

  1. Flugzeug Boeing erhält den letzten Auftrag für den Bau der 747
  2. Boeing 737 Max Boeing-Strafverfahren gegen hohe Geldstrafe eingestellt
  3. Zunum Luftfahrt-Startup verklagt Boeing

Razer Book 13 im Test: Razer wird erwachsen
Razer Book 13 im Test
Razer wird erwachsen

Nicht Lenovo, Dell oder HP: Anfang 2021 baut Razer das zunächst beste Notebook fürs Büro. Wer hätte das gedacht? Wir nicht.
Ein Test von Oliver Nickel

  1. Gaming-Notebook Razer Blade 15 mit Geforce RTX 3080 und gestecktem RAM
  2. Project Brooklyn Razer zeigt skurrilen Gaming-Stuhl mit ausrollbarem OLED
  3. Tomahawk Gaming Desktop Razers winziger Gaming-PC erhält Geforce RTX 3080

20 Jahre Wikipedia: Verlässliches Wissen rettet noch nicht die Welt
20 Jahre Wikipedia
Verlässliches Wissen rettet noch nicht die Welt

Noch nie war es so einfach, per Wikipedia an enzyklopädisches Wissen zu gelangen. Doch scheint es viele Menschen gar nicht mehr zu interessieren.
Ein IMHO von Friedhelm Greis

  1. Desktop-Version Wikipedia überarbeitet "klobiges" Design

    •  /