Abo
  • Services:

Microsoft schließt drei Windows-Sicherheitslücken

Fehler im Zusammenspiel mit dem TCP/IP-Protokoll

Am diesmonatigen Patch-Day beseitigt Microsoft mit den zwei angekündigten Updates insgesamt drei Sicherheitslücken. Ein Patch korrigiert zwei Fehler im Zusammenspiel mit dem TCP/IP-Protokoll, worüber Angreifer im schlimmsten Fall schadhaften Code ausführen können. Ein weiteres Sicherheitsloch kann von lokal angemeldeten Nutzern zur Ausweitung von Rechten missbraucht werden.

Artikel veröffentlicht am ,

Ein Programmfehler im Windows-Kernel sorgt dafür, dass TCP/IP-Strukturen bei der Statussicherung von IGMPv3- und MLDv2-Abfragen falsch verarbeitet werden. Mit Hilfe manipulierter IGMPv3- und MLDv2-Pakete kann ein Angreifer beliebigen Schadcode installieren oder auch neue Benutzerkonten einrichten, weil er vollständigen Zugriff auf das System erhält. IGMPv3 wird von Windows XP, Vista und Windows Server 2003 unterstützt, während MDLv2 zusätzlich in Windows Vista zu finden ist, das Multicast-Unterstützung für IPv6-Netzwerke hinzufügt.

Stellenmarkt
  1. Beckhoff Automation GmbH & Co. KG, Verl
  2. Bosch Gruppe, Grasbrunn

Auch das zweite Sicherheitsleck bezüglich TCP/IP steckt im Windows-Kernel. Dieser macht Fehler bei der Art der Verarbeitung fragmentierter Routerankündigungs-ICMP-Abfragen, so dass Angreifer einen Denial-of-Service-Angriff ausführen können. Standardmäßig ist ICMP Router Discovery Protocol (RDP) nicht aktiviert. Ein nun verfügbarer Patch beseitigt diese beiden Sicherheitslücken in Windows.

Das dritte Sicherheitsleck steckt im Local Security Authority Subsystem Service (LSASS) von Windows. Anforderungen für lokale Prozedur-Aufrufe werden fehlerhaft umgesetzt, so dass sich ein lokal angemeldeter Nutzer höhere Rechte verschaffen kann. Mit einem Patch soll der Fehler in Windows 2000, XP und Windows Server 2003 beseitigt werden.

Die beiden Sicherheits-Patches verteilt Microsoft auch über die Update-Funktion des Betriebssystems, so dass diese darüber gesammelt heruntergeladen werden können.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

blabla 10. Jan 2008

Ist es denn Voraussetzung, Techiker zu sein, damit man Computer benutzen darf? Selbst...

Frondienstleister 10. Jan 2008

Jo, so einen Klugscheisser vom größten bis zum kleinsten hatten wir bis letzten Herbst...

ScOp3 09. Jan 2008

Arghh.... Das sollte eigentlich in den "IGMPv3 und MLDv2" Thread. Whatever... ScOp3

nuizefukinaround 09. Jan 2008

...aber in wirklichkeit nur ne billigkopie ala china ist.

beep 09. Jan 2008

mit sich selbst reden, ist Schizophrenie... du solltest mal zum Arzt gehen ;-)


Folgen Sie uns
       


Playstation Classic im Vergleichstest - Golem retro_ Spezial

Sonys Mini-Konsole Playstation Classic ist knuffig. In unserem Golem-retro_-Spezial beleuchten wir die Spieleauswahl und Hardware im Detail.

Playstation Classic im Vergleichstest - Golem retro_ Spezial Video aufrufen
Padrone angesehen: Eine Mausalternative, die funktioniert
Padrone angesehen
Eine Mausalternative, die funktioniert

CES 2019 Ein Ring soll die Computermaus ersetzen: Am Zeigefinger getragen macht Padrone jede Oberfläche zum Touchpad. Der Prototyp fühlt sich bei der Bedienung überraschend gut an.
Von Tobias Költzsch

  1. Videostreaming Plex will Filme und Serien kostenlos und im Abo anbieten
  2. People Mover Rollende Kisten ohne Fahrer
  3. Solar Cow angesehen Elektrische Kuh gibt Strom statt Milch

Elektroauto: Eine Branche vor der Zerreißprobe
Elektroauto
Eine Branche vor der Zerreißprobe

2019 wird ein spannendes Jahr für die Elektromobilität. Politik und Autoindustrie stehen in diesem Jahr vor Entwicklungen, die über die Zukunft bestimmen. Doch noch ist die Richtung unklar.
Eine Analyse von Dirk Kunde

  1. Monowheel Z-One One Die Elektro-Vespa auf einem Rad
  2. 2nd Life Ausgemusterte Bus-Akkus speichern jetzt Solarenergie
  3. Weniger Aufwand Elektroautos sollen in Deutschland 114.000 Jobs kosten

Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

    •  /