Abo
  • Services:
Anzeige

Microsoft schließt drei Windows-Sicherheitslücken

Fehler im Zusammenspiel mit dem TCP/IP-Protokoll

Am diesmonatigen Patch-Day beseitigt Microsoft mit den zwei angekündigten Updates insgesamt drei Sicherheitslücken. Ein Patch korrigiert zwei Fehler im Zusammenspiel mit dem TCP/IP-Protokoll, worüber Angreifer im schlimmsten Fall schadhaften Code ausführen können. Ein weiteres Sicherheitsloch kann von lokal angemeldeten Nutzern zur Ausweitung von Rechten missbraucht werden.

Ein Programmfehler im Windows-Kernel sorgt dafür, dass TCP/IP-Strukturen bei der Statussicherung von IGMPv3- und MLDv2-Abfragen falsch verarbeitet werden. Mit Hilfe manipulierter IGMPv3- und MLDv2-Pakete kann ein Angreifer beliebigen Schadcode installieren oder auch neue Benutzerkonten einrichten, weil er vollständigen Zugriff auf das System erhält. IGMPv3 wird von Windows XP, Vista und Windows Server 2003 unterstützt, während MDLv2 zusätzlich in Windows Vista zu finden ist, das Multicast-Unterstützung für IPv6-Netzwerke hinzufügt.

Anzeige

Auch das zweite Sicherheitsleck bezüglich TCP/IP steckt im Windows-Kernel. Dieser macht Fehler bei der Art der Verarbeitung fragmentierter Routerankündigungs-ICMP-Abfragen, so dass Angreifer einen Denial-of-Service-Angriff ausführen können. Standardmäßig ist ICMP Router Discovery Protocol (RDP) nicht aktiviert. Ein nun verfügbarer Patch beseitigt diese beiden Sicherheitslücken in Windows.

Das dritte Sicherheitsleck steckt im Local Security Authority Subsystem Service (LSASS) von Windows. Anforderungen für lokale Prozedur-Aufrufe werden fehlerhaft umgesetzt, so dass sich ein lokal angemeldeter Nutzer höhere Rechte verschaffen kann. Mit einem Patch soll der Fehler in Windows 2000, XP und Windows Server 2003 beseitigt werden.

Die beiden Sicherheits-Patches verteilt Microsoft auch über die Update-Funktion des Betriebssystems, so dass diese darüber gesammelt heruntergeladen werden können.


eye home zur Startseite
blabla 10. Jan 2008

Ist es denn Voraussetzung, Techiker zu sein, damit man Computer benutzen darf? Selbst...

Frondienstleister 10. Jan 2008

Jo, so einen Klugscheisser vom größten bis zum kleinsten hatten wir bis letzten Herbst...

ScOp3 09. Jan 2008

Arghh.... Das sollte eigentlich in den "IGMPv3 und MLDv2" Thread. Whatever... ScOp3

nuizefukinaround 09. Jan 2008

...aber in wirklichkeit nur ne billigkopie ala china ist.

beep 09. Jan 2008

mit sich selbst reden, ist Schizophrenie... du solltest mal zum Arzt gehen ;-)



Anzeige

Stellenmarkt
  1. über Hays AG, Berlin
  2. congatec AG, Deggendorf
  3. Veolia - ÖKOTEC Energie­manage­ment GmbH, Berlin
  4. TGE - gTrägergesellschaft mbH, Neumarkt


Anzeige
Spiele-Angebote
  1. 6,99€
  2. 499,99€

Folgen Sie uns
       


  1. Star Wars - Die letzten Jedi

    Viel Luke und zu viel Unfug

  2. 3D NAND

    Samsung investiert doppelt so viel in die Halbleitersparte

  3. IT-Sicherheit

    Neue Onlinehilfe für Anfänger

  4. Death Stranding

    Kojima erklärt Nahtodelemente und Zeitregen

  5. ROBOT-Angriff

    19 Jahre alter Angriff auf TLS funktioniert immer noch

  6. Bielefeld

    Stadtwerke beginnen flächendeckendes FTTB-Angebot

  7. Airspeeder

    Alauda plant Hoverbike-Rennen

  8. DisplayHDR 1.0

    Vesa definiert HDR-Standard für Displays

  9. Radeon-Software-Adrenalin-Edition

    Grafikkartenzugriff mit Smartphone-App

  10. Datentransfer in USA

    EU-Datenschützer fordern Nachbesserungen beim Privacy Shield



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
King's Field 1 (1994): Die Saat für Dark Souls
King's Field 1 (1994)
Die Saat für Dark Souls
  1. Blade Runner (1997) Die unsterbliche, künstliche Erinnerung
  2. SNES Classic Mini im Vergleichstest Putzige Retro-Konsole mit suboptimaler Emulation

Bundesregierung: Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
Bundesregierung
Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
  1. Steuerstreit Apple zahlt 13 Milliarden Euro an Irland
  2. Rechtsunsicherheit bei Cookies EU warnt vor Verzögerung von ePrivacy-Verordnung
  3. Datenschutz EU-Parlament stimmt ePrivacy-Verordnung zu

Dynamics 365: Microsoft verteilt privaten Schlüssel an alle Kunden
Dynamics 365
Microsoft verteilt privaten Schlüssel an alle Kunden
  1. Sysinternals-Werkzeug Microsoft stellt Procdump für Linux vor
  2. Microsoft Kollaboratives Whiteboard als Windows-10-Preview verfügbar
  3. Microsoft-Studie Kreative Frauen interessieren sich eher für IT und Mathe

  1. Re: völlig Banane

    Phantom | 22:45

  2. Re: Das Trumpbashing VS Obama Vergötterung

    daarkside | 22:44

  3. Re: historische Handlung -> böse Deutsche

    Cread | 22:37

  4. Re: Werbung

    Tuxgamer12 | 22:33

  5. toll, jetzt schon meerschweinchen als...

    zenker_bln | 22:33


  1. 18:40

  2. 17:11

  3. 16:58

  4. 16:37

  5. 16:15

  6. 16:12

  7. 16:01

  8. 15:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel