• IT-Karriere:
  • Services:

Patch-Reigen für Windows

Vier gefährliche Sicherheitslücken im Internet Explorer

Wie angekündigt hat Microsoft im Monat Dezember 2007 sieben Sicherheits-Patches veröffentlicht. Wie jetzt bekannt ist, werden damit gleich elf Sicherheitslücken auf Windows-Systemen geschlossen. Allein vier Sicherheitslecks stecken im Internet Explorer und zwei Löcher weist DirectX auf. Zudem hat Microsoft den in Aussicht gestellten und von Macrovision bereits angebotenen Patch nachgereicht, um einen Fehler im Macrovision-Treiber zu beseitigen.

Artikel veröffentlicht am ,

Im Internet Explorer muss Microsoft gleich vier Sicherheitslecks schließen, die alle zum Ausführen von Programmcode missbraucht werden können. Die Fehler wurden für den Internet Explorer 5.x, 6.x sowie die aktuelle Version 7 bestätigt und werden von Microsoft als gefährlich eingestuft. Mit einem Sammel-Patch sollen die Sicherheitslücken geschlossen werden.

Stellenmarkt
  1. CITTI Handelsgesellschaft mbH & Co. KG, Kiel
  2. LeasePlan Deutschland GmbH, Düsseldorf, Neuss

Gleich zwei Sicherheitslecks muss Microsoft in der Windows-Komponente DirectX beseitigen, die beide als gefährlich bewertet wurden und zur Ausführung von Schadcode missbraucht werden können. Der eine Fehler tritt bei der Verarbeitung von SAMI-Dateitypen (Synchronized Accessible Media Interchange) auf, während die andere Sicherheitslücke die Wiedergabe von WAV- oder AVI-Dateien betrifft. Mit einem Patch will Microsoft die beiden Sicherheitslücken in DirectX 8.1, 9.0c sowie 10.0 beseitigen.

Ein Windows-Fehler bei der Wiedergabe von ASF-Dateien sorgt dafür, dass Angreifer schädlichen Code ausführen können. Das Sicherheitsleck steckt in der Windows Media Format Runtime und betrifft die Windows-Systeme 2000, XP, Vista und Windows Server 2003. Ein Patch soll den Fehler korrigieren.

Ein weiteres Sicherheitsloch steckt im Protokoll für die Windows-Dateifreigabe SMB (Server Message Block), die in der Version 2 nur in Windows Vista zum Einsatz kommt. Darüber können Angreifer beliebigen Schadcode ausführen, indem sie ein manipuliertes SMB-Paket verschicken. Die Sicherheitsgefährdung stuft Microsoft lediglich als hoch ein, weil SMBv2 nur dann verwendet werden kann, wenn es sowohl vom Client als auch vom Server unterstützt wird. SMBv2 ist außer in Windows Vista nur im kommenden Windows Server 2008 enthalten. Der bereitgestellte Patch soll den Fehler in Windows Vista beheben.

Auch der Message-Queuing-Dienst von Windows weist einen Fehler auf, so dass Angreifer auf Systemen mit Windows 2000 beliebigen Code ausführen können. Auf Systemen mit Windows XP ist darüber hingegen nur eine Rechteausweitung möglich, andere Windows-Systeme sind nicht betroffen. Ein Patch schließt das Sicherheitsloch.

Ebenfalls zur Ausweitung von Benutzerrechten lässt sich ein Sicherheitsleck im Windows-Kernel ausnutzen, dazu muss der Angreifer aber lokal am System angemeldet sein. Dieses Sicherheitsleck steckt nur in Windows Vista und soll mit einem Patch beseitigt werden.

Am diesmonatigen Patch-Day hat Microsoft außerdem den Patch für den Macrovision-Treiber veröffentlicht, den Macrovision bereits seit Anfang November 2007 anbietet. Das Sicherheitsloch eignet sich dazu, sich erhöhte Rechte zu verschaffen und betrifft Windows 2000, XP sowie Windows Server 2003.

Alle genannten Sicherheits-Patches verteilt Microsoft auch über die Update-Funktion des Betriebssystems, so dass diese darüber gesammelt heruntergeladen werden können. Der letztjährige Microsoft-Patch-Day zeigt, dass der Software-Konzern im Jahr 2007 fast 70 Sicherheits-Patches veröffentlicht hat, um Fehler in seinen Produkten zu beseitigen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 12,49€
  2. (-28%) 42,99€
  3. (-43%) 22,99€
  4. 23,99€

fritz otto 15. Dez 2007

"unknown hat Fehler verursacht und wird geschlossen..." Diese Fehlermeldung kommt...

Mal anders 13. Dez 2007

Hallo Herr Schnell ! Die Veröffentlichung der Sicherheitslücken, durch Dritte oder...

Mac OS X 4 Ever 12. Dez 2007

Uahahahahaha! Uahahahahahahahahahaha! Uahaah! Uahahahahaha!!!! Uahaha...


Folgen Sie uns
       


Datenbasierte Archäologie im DAI

Idai World ist ein System, um archäologische Daten aufzubereiten und online zugänglich zu machen. Benjamin Ducke vom Deutschen Archäologischen Institut stellt es vor.

Datenbasierte Archäologie im DAI Video aufrufen
Verkehr: Das Kaltstart-Dilemma der Autos mit Hybridantrieb
Verkehr
Das Kaltstart-Dilemma der Autos mit Hybridantrieb

Bei Hybridautos und Plugin-Hybriden kommt es häufiger zu Kaltstarts als bei normalen Verbrennungsmotoren - wenn der Verbrennungsmotor ausgeht und der Elektromotor das Auto durch die Stadt schiebt. Wie schnell lässt sich der Katalysator vorwärmen, damit er Abgase dennoch gut reinigen kann?
Von Rainer Klose

  1. Elektromobilität Umweltbonus gilt auch für Jahreswagen
  2. Renault City K-ZE Dacia plant City-Elektroauto
  3. Elektroautos EU-Kommission billigt höheren Umweltbonus

Unitymedia: Upgrade beim Kabelstandard, Downgrade bei Fritz OS
Unitymedia
Upgrade beim Kabelstandard, Downgrade bei Fritz OS

Der Kabelnetzbetreiber Unitymedia stellt sein Netz derzeit auf Docsis 3.1 um. Für Kunden kann das viel Arbeit beim Austausch ihrer Fritzbox bedeuten, wie ein Fallbeispiel zeigt.
Von Günther Born

  1. Hessen Vodafone bietet 1 GBit/s in 70 Städten und kleineren Orten
  2. Technetix Docsis 4.0 mit 10G im Kabelnetz wird Wirklichkeit
  3. Docsis 3.1 Magenta Telekom bringt Gigabit im Kabelnetz

Videostreaming: Was an Prime Video und Netflix nervt
Videostreaming
Was an Prime Video und Netflix nervt

Eine ständig anders sortierte Watchlist, ein automatisch startender Stream oder fehlende Markierungen für Aboinhalte: Oft sind es nur Kleinigkeiten, die den Spaß am Streaming vermiesen - eine Hassliste.
Ein IMHO von Ingo Pakalski

  1. WhatsOnFlix Smartphone-App für bessere Verwaltung der Netflix-Inhalte
  2. Netflix Staffel-2-Trailer zeigt Cyberpunk-Welt von Altered Carbon
  3. Videostreaming Netflix musste Night of the Living Dead entfernen

    •  /