Abo
  • Services:
Anzeige

Microsofts wahrer Patch-Day im April

Vier Sicherheits-Patches für Windows

Vor einer Woche hat Microsoft bereits einen Sicherheits-Patch veröffentlicht, um eine Sicherheitslücke bei der Darstellung animierter Cursor zu schließen. Am regulären Patch-Day für den Monat April 2007 hat Microsoft sechs Sicherheitslecks in Windows sowie zwei Sicherheitslücken im Content Management Server mit Patches bedacht.

In Windows 2000, XP sowie Windows Server 2003 wurde ein Fehler in der Komponente Microsoft Agent gefunden, der mit Hilfe einer speziell gestalteten URL ausgenutzt werden kann. Ein Angreifer könnte dann beliebigen Programmcode ausführen. Diesen Fehler soll ein bereitgestellter Patch korrigieren.

Anzeige

Ein weiterer Sicherheits-Patch für Windows 2000, XP, Vista und Windows Server 2003 korrigiert gleich drei Fehler im Client/Server-Runtime-Subsystem (CSRSS). Eine dieser drei Sicherheitslücken kann zur Ausführung von Programmcode missbraucht werden, während ein weiterer Fehler zur Ausweitung von Nutzerrechten genutzt werden kann, der Microsoft bereits vor knapp vier Monaten gemeldet wurde. Das dritte Sicherheitsloch erlaubt einem Angreifer eine Denial-of-Service-Attacke.

Ein Fehler im UPnP-Service (Universelles Plug & Play) von Windows XP kann mit Hilfe präparierter HTTP-Anfragen ausgenutzt werden, um beliebigen Programmcode auszuführen. Diesen nur für Windows XP bestätigten Fehler soll der nun veröffentlichte Patch korrigieren. Ein Sicherheitsloch im Kernel von Windows 2000, XP sowie Windows Server 2003 erlaubt einem angemeldeten Nutzer die Ausweitung von Nutzerrechten, um so etwa Schadcode auszuführen. Der Fehler wurde Microsoft bereits Mitte Januar 2007 gemeldet, aber Redmond hat nun erst nach knapp drei Monaten reagiert.

Schließlich hat Microsoft zwei Sicherheitslücken im Content Management Server 2001 sowie 2002 geschlossen. Durch die Verarbeitung von HTTP-Anforderungen kann ein Angreifer Schadcode einschleusen und ein fremdes System unter seine Kontrolle bringen. Als zweites Sicherheitsleck werden HTML-Umleitungsabfragen nicht korrekt überprüft, so dass ein Angreifer sein Opfer zur Ausführung von Script-Code verleiten kann.

Anlässlich des diesmonatigen Patch-Days verteilt Microsoft den Patch für den Patch zum Schließen der Sicherheitslücke bei der Anzeige animierter Cursor über das Microsoft-Update-System. Eine Korrektur des eigentlichen Patches gibt es bislang nicht. Somit müssen Nutzer auf Rechnern mit Realtek-Soundchip oder bei Verwendung des Elsterformulars 2006/2007 weiterhin mit Schwierigkeiten rechnen, bis der Patch für den Patch eingespielt wurde.


eye home zur Startseite
strudelbrain 11. Apr 2007

ROFL. Ja, der Bug ist eigentlich kein Bug, sondern macht UPnP nun endlich zu dem, was es...

strudelbrain 11. Apr 2007

Und Raub begehen sie auch nicht und mit fünf Jahren Gefängnis werden sie auch nicht...

nix 11. Apr 2007

dann steig um auf opensuse oder mac und lass windows nur noch in einer vm laufen... aber...


BasH-online.com / 11. Apr 2007

RTHDCPL.EXE fehlt HHCTRL.OCX nach Windows-Update



Anzeige

Stellenmarkt
  1. Deutsche Bundesbank, Frankfurt am Main
  2. LEDVANCE GmbH, Garching bei München
  3. Comline AG, Dortmund
  4. DuPont Sustainable Solutions (DSS), Neu-Isenburg


Anzeige
Hardware-Angebote
  1. und 20€ Steam-Guthaben abstauben
  2. 264€ + 5,99€ Versand

Folgen Sie uns
       


  1. Apple

    Messages-App kann mit Nachricht zum Absturz gebracht werden

  2. Analog

    Kabelnetzkunden in falscher Sorge wegen DVB-T-Abschaltung

  3. Partnerprogramm

    Geld verdienen auf Youtube wird schwieriger

  4. Nur beratendes Gremium

    Bundestag setzt wieder Digitalausschuss ein

  5. Eclipse Foundation

    Erster EE4J-Code leitet Java-EE-Migration ein

  6. Breitbandmessung

    Provider halten versprochene Geschwindigkeit fast nie ein

  7. Virtualisierung

    Linux-Gasttreiber für Virtualbox bekommt Mainline-Support

  8. DJI Copilot von Lacie

    Festplatte kopiert SD-Karten ohne separaten Rechner

  9. Swift 5

    Acers dünnes Notebook kommt ab 1.000 Euro in den Handel

  10. Vodafone

    Callya-Flex-Tarife bekommen mehr Datenvolumen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
EU-Netzpolitik: Mit vollen Hosen in die App-ocalypse
EU-Netzpolitik
Mit vollen Hosen in die App-ocalypse

Preiswertes Grafik-Dock ausprobiert: Ein eGPU-Biest für unter 50 Euro
Preiswertes Grafik-Dock ausprobiert
Ein eGPU-Biest für unter 50 Euro
  1. XG Station Pro Asus' zweite eGPU-Box ist schlicht
  2. Zotac Amp Box (Mini) TB3-Gehäuse eignen sich für eGPUs oder SSDs
  3. Snpr External Graphics Enclosure KFA2s Grafikbox samt Geforce GTX 1060 kostet 500 Euro

Kryptowährungen: Von Tulpen, Berg- und Talfahrten
Kryptowährungen
Von Tulpen, Berg- und Talfahrten
  1. Bitcoin Israels Marktaufsicht will Kryptoverbot an Börse durchsetzen
  2. Geldwäsche EU will den Bitcoin weniger anonym machen
  3. Kryptowährung 4.700 Bitcoin von Handelsplattform Nicehash gestohlen

  1. Re: Videos von brennenden und sterbenden Menschen...

    Muhaha | 21:07

  2. Spektrum

    elena.d.ovs | 21:06

  3. Spektrum

    elena.d.ovs | 21:05

  4. Spektrum

    elena.d.ovs | 21:04

  5. Auch WhatsApp?

    Ugly | 21:04


  1. 19:25

  2. 19:18

  3. 18:34

  4. 17:20

  5. 15:46

  6. 15:30

  7. 15:09

  8. 14:58


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel