Abo
  • Services:

Microsoft schließt drei Windows-Sicherheitslücken

Fehler im Zusammenspiel mit dem TCP/IP-Protokoll

Am diesmonatigen Patch-Day beseitigt Microsoft mit den zwei angekündigten Updates insgesamt drei Sicherheitslücken. Ein Patch korrigiert zwei Fehler im Zusammenspiel mit dem TCP/IP-Protokoll, worüber Angreifer im schlimmsten Fall schadhaften Code ausführen können. Ein weiteres Sicherheitsloch kann von lokal angemeldeten Nutzern zur Ausweitung von Rechten missbraucht werden.

Artikel veröffentlicht am ,

Ein Programmfehler im Windows-Kernel sorgt dafür, dass TCP/IP-Strukturen bei der Statussicherung von IGMPv3- und MLDv2-Abfragen falsch verarbeitet werden. Mit Hilfe manipulierter IGMPv3- und MLDv2-Pakete kann ein Angreifer beliebigen Schadcode installieren oder auch neue Benutzerkonten einrichten, weil er vollständigen Zugriff auf das System erhält. IGMPv3 wird von Windows XP, Vista und Windows Server 2003 unterstützt, während MDLv2 zusätzlich in Windows Vista zu finden ist, das Multicast-Unterstützung für IPv6-Netzwerke hinzufügt.

Stellenmarkt
  1. BWI GmbH, Bonn, Köln
  2. BWI GmbH, Meckenheim, München

Auch das zweite Sicherheitsleck bezüglich TCP/IP steckt im Windows-Kernel. Dieser macht Fehler bei der Art der Verarbeitung fragmentierter Routerankündigungs-ICMP-Abfragen, so dass Angreifer einen Denial-of-Service-Angriff ausführen können. Standardmäßig ist ICMP Router Discovery Protocol (RDP) nicht aktiviert. Ein nun verfügbarer Patch beseitigt diese beiden Sicherheitslücken in Windows.

Das dritte Sicherheitsleck steckt im Local Security Authority Subsystem Service (LSASS) von Windows. Anforderungen für lokale Prozedur-Aufrufe werden fehlerhaft umgesetzt, so dass sich ein lokal angemeldeter Nutzer höhere Rechte verschaffen kann. Mit einem Patch soll der Fehler in Windows 2000, XP und Windows Server 2003 beseitigt werden.

Die beiden Sicherheits-Patches verteilt Microsoft auch über die Update-Funktion des Betriebssystems, so dass diese darüber gesammelt heruntergeladen werden können.



Anzeige
Spiele-Angebote
  1. 32,99€
  2. 39,99€ (Release 14.11.)
  3. 59,99€ mit Vorbesteller-Preisgarantie (Release 14.11.)

blabla 10. Jan 2008

Ist es denn Voraussetzung, Techiker zu sein, damit man Computer benutzen darf? Selbst...

Frondienstleister 10. Jan 2008

Jo, so einen Klugscheisser vom größten bis zum kleinsten hatten wir bis letzten Herbst...

ScOp3 09. Jan 2008

Arghh.... Das sollte eigentlich in den "IGMPv3 und MLDv2" Thread. Whatever... ScOp3

nuizefukinaround 09. Jan 2008

...aber in wirklichkeit nur ne billigkopie ala china ist.

beep 09. Jan 2008

mit sich selbst reden, ist Schizophrenie... du solltest mal zum Arzt gehen ;-)


Folgen Sie uns
       


Forza Horizon 4 - Golem.de Live (Teil 1)

Michael zeigt alle Jahreszeiten und Spielmodi in Forza Horizon 4.

Forza Horizon 4 - Golem.de Live (Teil 1) Video aufrufen
Xilinx-CEO Victor Peng im Interview: Wir sind überall
Xilinx-CEO Victor Peng im Interview
"Wir sind überall"

Programmierbare Schaltungen, kurz FPGAs, sind mehr als nur Werkzeuge, um Chips zu entwickeln: Im Interview spricht Xilinx-CEO Victor Peng über überholte Vorurteile, den Erfolg des Interposers, die 7-nm-Fertigung und darüber, dass nach dem Tape-out der Spaß erst beginnt.
Ein Interview von Marc Sauter

  1. Versal-FPGAs Xilinx macht Nvidia das AI-Geschäft streitig
  2. Project Everest Xilinx bringt ersten FPGA mit 7-nm-Technik

Lichtverschmutzung: Was Philips Hue mit der Tierwelt im Garten macht
Lichtverschmutzung
Was Philips Hue mit der Tierwelt im Garten macht

LEDs für den Garten sind energiesparend und praktisch - für Menschen und manche Fledermäuse. Für viele Tiere haben sie jedoch fatale Auswirkungen. Aber mit einigen Änderungen lässt sich die Gartenbeleuchtung so gestalten, dass sich auch Tiere wohlfühlen.
Ein Bericht von Werner Pluta

  1. Play und Signe Neue farbige Philips-Hue-Leuchten für indirektes Licht
  2. Smart Home Weitere Hue-Leuchten fürs Badezimmer vorgestellt
  3. Badezimmerspiegel Philips Hue kommt ins Bad

Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

    •  /