Abo
  • Services:
Anzeige

Microsoft schließt drei Windows-Sicherheitslücken

Fehler im Zusammenspiel mit dem TCP/IP-Protokoll

Am diesmonatigen Patch-Day beseitigt Microsoft mit den zwei angekündigten Updates insgesamt drei Sicherheitslücken. Ein Patch korrigiert zwei Fehler im Zusammenspiel mit dem TCP/IP-Protokoll, worüber Angreifer im schlimmsten Fall schadhaften Code ausführen können. Ein weiteres Sicherheitsloch kann von lokal angemeldeten Nutzern zur Ausweitung von Rechten missbraucht werden.

Ein Programmfehler im Windows-Kernel sorgt dafür, dass TCP/IP-Strukturen bei der Statussicherung von IGMPv3- und MLDv2-Abfragen falsch verarbeitet werden. Mit Hilfe manipulierter IGMPv3- und MLDv2-Pakete kann ein Angreifer beliebigen Schadcode installieren oder auch neue Benutzerkonten einrichten, weil er vollständigen Zugriff auf das System erhält. IGMPv3 wird von Windows XP, Vista und Windows Server 2003 unterstützt, während MDLv2 zusätzlich in Windows Vista zu finden ist, das Multicast-Unterstützung für IPv6-Netzwerke hinzufügt.

Anzeige

Auch das zweite Sicherheitsleck bezüglich TCP/IP steckt im Windows-Kernel. Dieser macht Fehler bei der Art der Verarbeitung fragmentierter Routerankündigungs-ICMP-Abfragen, so dass Angreifer einen Denial-of-Service-Angriff ausführen können. Standardmäßig ist ICMP Router Discovery Protocol (RDP) nicht aktiviert. Ein nun verfügbarer Patch beseitigt diese beiden Sicherheitslücken in Windows.

Das dritte Sicherheitsleck steckt im Local Security Authority Subsystem Service (LSASS) von Windows. Anforderungen für lokale Prozedur-Aufrufe werden fehlerhaft umgesetzt, so dass sich ein lokal angemeldeter Nutzer höhere Rechte verschaffen kann. Mit einem Patch soll der Fehler in Windows 2000, XP und Windows Server 2003 beseitigt werden.

Die beiden Sicherheits-Patches verteilt Microsoft auch über die Update-Funktion des Betriebssystems, so dass diese darüber gesammelt heruntergeladen werden können.


eye home zur Startseite
blabla 10. Jan 2008

Ist es denn Voraussetzung, Techiker zu sein, damit man Computer benutzen darf? Selbst...

Frondienstleister 10. Jan 2008

Jo, so einen Klugscheisser vom größten bis zum kleinsten hatten wir bis letzten Herbst...

ScOp3 09. Jan 2008

Arghh.... Das sollte eigentlich in den "IGMPv3 und MLDv2" Thread. Whatever... ScOp3

nuizefukinaround 09. Jan 2008

...aber in wirklichkeit nur ne billigkopie ala china ist.

beep 09. Jan 2008

mit sich selbst reden, ist Schizophrenie... du solltest mal zum Arzt gehen ;-)



Anzeige

Stellenmarkt
  1. Carl Werthenbach Konstruktionsteile GmbH & Co. KG, Bielefeld
  2. TenneT TSO GmbH, Lehrte
  3. K+S Aktiengesellschaft, Kassel
  4. MULTIVAC Sepp Haggenmüller GmbH & Co. KG, Wolfertschwenden Raum Memmingen


Anzeige
Blu-ray-Angebote
  1. 49,99€ mit Vorbesteller-Preisgarantie
  2. 24,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Virtuelles Haustier

    Bandai kündigt "Classic Mini"-Version des Tamagotchi an

  2. News

    Facebook testet Abos für Nachrichten-Artikel

  3. Elon Musk

    Baut The Boring Company den Hyperloop?

  4. Mobilfunkausrüster

    Ericsson macht hohen Verlust

  5. Luminar

    Lightroom-Konkurrenz bringt sich in Stellung

  6. Kleinrechner

    Tim Cook verspricht Update für Mac Mini

  7. Elektrorennwagen

    VW will elektrisch auf den Pikes Peak

  8. Messung

    Über 23.000 Funklöcher in Brandenburg

  9. Star Wars Battlefront 2 Angespielt

    Sternenkrieger-Kampagne rund um den Todesstern

  10. Nach Wahlniederlage

    Netzpolitiker Klingbeil soll SPD-Generalsekrektär werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

  1. Re: 4 GByte RAM

    bla | 11:02

  2. Re: Und die nächste europäische Traditionsfirma...

    Gormenghast | 11:02

  3. Re: Einfache Lösung

    chefin | 11:01

  4. Re: Mehr Firmwares als Spiele

    MistelMistel | 10:59

  5. Re: Wir haben hier so ein Ding in der Firma stehen...

    neocron | 10:59


  1. 11:01

  2. 10:28

  3. 10:06

  4. 09:43

  5. 07:28

  6. 07:13

  7. 18:37

  8. 18:18


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel