• IT-Karriere:
  • Services:

Patch-Reigen für Windows

Vier gefährliche Sicherheitslücken im Internet Explorer

Wie angekündigt hat Microsoft im Monat Dezember 2007 sieben Sicherheits-Patches veröffentlicht. Wie jetzt bekannt ist, werden damit gleich elf Sicherheitslücken auf Windows-Systemen geschlossen. Allein vier Sicherheitslecks stecken im Internet Explorer und zwei Löcher weist DirectX auf. Zudem hat Microsoft den in Aussicht gestellten und von Macrovision bereits angebotenen Patch nachgereicht, um einen Fehler im Macrovision-Treiber zu beseitigen.

Artikel veröffentlicht am ,

Im Internet Explorer muss Microsoft gleich vier Sicherheitslecks schließen, die alle zum Ausführen von Programmcode missbraucht werden können. Die Fehler wurden für den Internet Explorer 5.x, 6.x sowie die aktuelle Version 7 bestätigt und werden von Microsoft als gefährlich eingestuft. Mit einem Sammel-Patch sollen die Sicherheitslücken geschlossen werden.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Hannover
  2. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB-AST, Ilmenau

Gleich zwei Sicherheitslecks muss Microsoft in der Windows-Komponente DirectX beseitigen, die beide als gefährlich bewertet wurden und zur Ausführung von Schadcode missbraucht werden können. Der eine Fehler tritt bei der Verarbeitung von SAMI-Dateitypen (Synchronized Accessible Media Interchange) auf, während die andere Sicherheitslücke die Wiedergabe von WAV- oder AVI-Dateien betrifft. Mit einem Patch will Microsoft die beiden Sicherheitslücken in DirectX 8.1, 9.0c sowie 10.0 beseitigen.

Ein Windows-Fehler bei der Wiedergabe von ASF-Dateien sorgt dafür, dass Angreifer schädlichen Code ausführen können. Das Sicherheitsleck steckt in der Windows Media Format Runtime und betrifft die Windows-Systeme 2000, XP, Vista und Windows Server 2003. Ein Patch soll den Fehler korrigieren.

Ein weiteres Sicherheitsloch steckt im Protokoll für die Windows-Dateifreigabe SMB (Server Message Block), die in der Version 2 nur in Windows Vista zum Einsatz kommt. Darüber können Angreifer beliebigen Schadcode ausführen, indem sie ein manipuliertes SMB-Paket verschicken. Die Sicherheitsgefährdung stuft Microsoft lediglich als hoch ein, weil SMBv2 nur dann verwendet werden kann, wenn es sowohl vom Client als auch vom Server unterstützt wird. SMBv2 ist außer in Windows Vista nur im kommenden Windows Server 2008 enthalten. Der bereitgestellte Patch soll den Fehler in Windows Vista beheben.

Auch der Message-Queuing-Dienst von Windows weist einen Fehler auf, so dass Angreifer auf Systemen mit Windows 2000 beliebigen Code ausführen können. Auf Systemen mit Windows XP ist darüber hingegen nur eine Rechteausweitung möglich, andere Windows-Systeme sind nicht betroffen. Ein Patch schließt das Sicherheitsloch.

Ebenfalls zur Ausweitung von Benutzerrechten lässt sich ein Sicherheitsleck im Windows-Kernel ausnutzen, dazu muss der Angreifer aber lokal am System angemeldet sein. Dieses Sicherheitsleck steckt nur in Windows Vista und soll mit einem Patch beseitigt werden.

Am diesmonatigen Patch-Day hat Microsoft außerdem den Patch für den Macrovision-Treiber veröffentlicht, den Macrovision bereits seit Anfang November 2007 anbietet. Das Sicherheitsloch eignet sich dazu, sich erhöhte Rechte zu verschaffen und betrifft Windows 2000, XP sowie Windows Server 2003.

Alle genannten Sicherheits-Patches verteilt Microsoft auch über die Update-Funktion des Betriebssystems, so dass diese darüber gesammelt heruntergeladen werden können. Der letztjährige Microsoft-Patch-Day zeigt, dass der Software-Konzern im Jahr 2007 fast 70 Sicherheits-Patches veröffentlicht hat, um Fehler in seinen Produkten zu beseitigen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

fritz otto 15. Dez 2007

"unknown hat Fehler verursacht und wird geschlossen..." Diese Fehlermeldung kommt...

Mal anders 13. Dez 2007

Hallo Herr Schnell ! Die Veröffentlichung der Sicherheitslücken, durch Dritte oder...

Mac OS X 4 Ever 12. Dez 2007

Uahahahahaha! Uahahahahahahahahahaha! Uahaah! Uahahahahaha!!!! Uahaha...


Folgen Sie uns
       


Watch Dogs Legion angespielt

Mit Legion bekommt die Serie Watch Dogs eine dritte Chance von Ubisoft. Schauplatz ist London nach dem Brexit, eine korrupte Regierung und Banden unterdrücken die Bevölkerung, die sich allerdings wehrt. Wichtigste Neuerung gegenüber den Vorgängern: Spieler können Passanten für den Widerstand rekrutieren.

Watch Dogs Legion angespielt Video aufrufen
SSD vs. HDD: Die Zeit der Festplatte im Netzwerkspeicher läuft ab
SSD vs. HDD
Die Zeit der Festplatte im Netzwerkspeicher läuft ab

SSDs in NAS-Systemen sind lautlos, energieeffizient und schneller: Golem.de untersucht, ob es eine neue Referenz für Netzwerkspeicher gibt.
Ein Praxistest von Oliver Nickel

  1. Firecuda 120 Seagate bringt 4-TByte-SSD für Spieler

CalyxOS im Test: Ein komfortables Android mit einer Extraportion Privacy
CalyxOS im Test
Ein komfortables Android mit einer Extraportion Privacy

Ein mobiles System, das sich für Einsteiger und Profis gleichermaßen eignet und zudem Privatsphäre und Komfort verbindet? Ja, das geht - und zwar mit CalyxOS.
Ein Test von Moritz Tremmel

  1. Alternatives Android im Test /e/ will Google ersetzen

Yakuza und Dirt 5 angespielt: Xbox Series X mit Rotlicht und Rennstrecke
Yakuza und Dirt 5 angespielt
Xbox Series X mit Rotlicht und Rennstrecke

Abenteuer im Rotlichtviertel von Yakuza und Motorsport in Dirt 5: Golem.de konnte zwei Starttitel der Xbox Series X ausprobieren.
Von Peter Steinlechner

  1. Next-Gen GUI der PS5 mit höherer Auflösung als Xbox Series X/S
  2. Xbox Series X Zwei Wochen mit Next-Gen auf dem Schreibtisch
  3. Next-Gen PS5 und neue Xbox wollen Spieleklassiker aufhübschen

    •  /