Vier gefährliche Windows-Sicherheitslecks

Sicherheits-Patches korrigieren sieben Windows-Fehler

Microsoft beseitigt am Juni-Patch-Day 2006 außer den Sicherheitslücken in Office, im Exchange Server, im Windows Media Player und im Internet Explorer auch sieben Windows-Löcher. Von diesen Sicherheitslöchern stuft Redmond die Hälfte als gefährlich ein, weil darüber entweder beliebiger Programmcode eingeschleust werden oder sich ein Angreifer eine umfassende Kontrolle verschaffen kann.

Artikel veröffentlicht am ,

Zwei Sicherheitslücken im Routing- und RAS-Dienst von Windows erlauben Angreifern, über ungeprüfte Puffer beliebigen Programmcode auszuführen. Mit einem Patch sollen die Fehler korrigiert werden. Ebenfalls für die Codeausführung kann ein Fehler bei der Anzeige von WMF-Vektorbildern missbraucht werden, wofür ein Sicherheits-Patch zur Abhilfe bereitsteht.

Stellenmarkt
  1. Berufseinstieg ServiceNow (m/w/d) - "Top Trails"
    operational services GmbH & Co. KG, Dresden, Berlin, Frankfurt am Main
  2. IT-Systemadministrator Linux / Windows (gn)
    HORNBACH Baumarkt AG, Bornheim bei Landau/Pfalz
Detailsuche

Ein weiterer Windows-Patch soll Angreifer davon abhalten, eine vollständige Kontrolle über ein fremdes System zu erlangen. Ein Sicherheitsloch im TCP/IP-Protokolltreiber kann durch manipulierte Datenpakete für Attacken missbraucht werden. In den SMB-Protokollen stecken gleich zwei Sicherheitslecks, die für Denial-of-Service-Attacken oder zur Erhöhung der lokalen Nutzerrechte verwendet werden können, und die ein Patch schließen soll.

Alle oben genannten Sicherheitslücken stecken in Windows 2000, XP und Windows Server 2003. Nur die folgende SSL-Sicherheitslücke betrifft lediglich Systeme mit Windows XP sowie Windows Server 2003. Bei Verwendung der Authentifizierung über SSL wird die Identität des RPC-Servers nicht korrekt geprüft, was für Spoofing-Angriffe missbraucht werden kann. Ein Sicherheits-Patch korrigiert den als mittelschwer klassifizierten Windows-Fehler.

Alle oben genannten Patches können zudem über die Windows-Update-Funktion eingespielt werden. Winboard.org bietet bereits inoffizielle Patch-Pakete für die verschiedenen Windows-Versionen zum Download an, die neben den Windows-Fehlern auch die Sicherheitslecks im Internet Explorer und Windows Media Player schließen.

Darüber hinaus hat Microsoft ein Update für x64-basierte Windows-Versionen veröffentlicht, um die Kernel Patch Protection zu verbessern. Diese schützt Code und Strukturen im Windows-Kernel vor Änderungen durch unbekannten Code. Der veröffentlichte Kernel-Patch steht für die 64-Bit-Ausführungen von Windows XP und Windows Server 2003 zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Opel Mokka-e im Praxistest
Reichweitenangst kickt mehr als Koffein

Ist ein Kompakt-SUV wie Opel Mokka-e für den Urlaub geeignet? Im Praxistest war nicht der kleine Akku das eigentliche Problem.
Ein Test von Friedhelm Greis

Opel Mokka-e im Praxistest: Reichweitenangst kickt mehr als Koffein
Artikel
  1. Statt TCP: Quic ist schwer zu optimieren
    Statt TCP
    Quic ist schwer zu optimieren

    Eine Untersuchung von Quic im Produktiveinsatz zeigt: Die Vorteile des Protokolls sind wohl weniger wichtig als die Frage, wer es einsetzt.

  2. Lockbit 2.0: Ransomware will Firmen-Insider rekrutieren
    Lockbit 2.0
    Ransomware will Firmen-Insider rekrutieren

    Die Ransomware-Gruppe Lockbit sucht auf ungewöhnliche Weise nach Insidern, die ihr Zugangsdaten übermitteln sollen.

  3. Galactic Starcruiser: Disney eröffnet immersives (und teures) Star-Wars-Hotel
    Galactic Starcruiser
    Disney eröffnet immersives (und teures) Star-Wars-Hotel

    Wer schon immer zwei Tage lang wie in einem Star-Wars-Abenteuer leben wollte, bekommt ab dem Frühjahr 2022 die Chance dazu - das nötige Kleingeld vorausgesetzt.

nas 15. Jun 2006

Ist Vista in dem Punkt sicher oder wird die Beta noch nicht so gepflegt, wie es sein sollte?

@ 15. Jun 2006

Ja, komisch. Und? (Tip: anderen Virenscanner installieren)

fischkuchen 14. Jun 2006

Bei mir ist es genau andersrum, Autoupdate an, aber er installiert nix :) Ich glaube mit...

Bibabuzzelmann 14. Jun 2006

Dieser Schrott hat doch ne eigene Kategorie, die nennt sich "Security" *g



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Fire TV Stick 4K Ultra HD 29,99€, Echo Dot 3. Gen. 24,99€ • Robas Lund DX Racer Gaming-Stuhl 143,47€ • HyperX Cloud II Gaming-Headset 59€ • Media Markt Breaking Deals [Werbung]
    •  /