• IT-Karriere:
  • Services:

Microsoft schließt kritische Sicherheitslücken

Lücken in Bluetooth, DirectX und im Internet Explorer erlauben Code-Ausführung

Insgesamt elf Sicherheitslücken schließt Microsoft zum Patchday im Juni 2008. Darunter sind kritische Sicherheitslücken im Bluetooth-Stack, beim Internet Explorer und in DirectX.

Artikel veröffentlicht am ,

Eine nicht öffentlich an Microsoft gemeldete Sicherheitslücke im Bluetooth-Stack von Windows erlaubt es, Code auf fremden Systemen auszuführen. Nutzt ein Angreifer diese Lücke erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern, löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Der Patch zum MS-Security-Bulltin MS08-030 soll dies verhindern. Betroffen sind Windows XP und Windows Vista.

Stellenmarkt
  1. Statistisches Bundesamt, Wiesbaden
  2. Die Autobahn GmbH des Bundes, Bochum, Münster, Osnabrück

Gleich mehrere kritische Sicherheitslücken beseitigt Microsoft mit dem Sicherheitsupdate 950759. Eine vertraulich gemeldete Sicherheitslücke erlaubt ebenfalls eine Remotecodeausführung, sofern ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer besucht. Besonders kritisch ist der Fehler, wenn Nutzer als Administrator im Internet unterwegs sind. Ein öffentlich gemeldetes Problem kann zudem zur Offenlegung von Informationen führen.

Der kumulative Patch korrigiert Fehler im Internet Explorer 6 Service Pack 1 unter Microsoft Windows 2000 Service Pack 4, im Internet Explorer 6 unter Windows XP und im Internet Explorer 7 unter Windows XP und Windows Vista.

Auch zwei Fehler in DirectX erlauben es, fremden Code auf Windows-Systemen auszuführen, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet. Ein Angreifer, dem es gelingt eine dieser Sicherheitslücken auszunutzen, kann vollständige Kontrolle über das betroffene System erlangen. Betroffen sind Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008. Der Patch 951698 ändert die Art und Weise, wie DirectX Dateien der Formate MJPEG und SAMI verarbeitet und beseitigt das Problem damit.

Neben den schon genannten Bereichen stehen auch Patches für WINS, Active Directory und PGM bereit. Alle einzelnen Patches führt Microsoft im Security Bulletin Summary für Juni 2008 auf.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (u. a. Sniper Ghost Warrior 3 - Season Pass Edition für 4,99€, Sherlock Holmes: The Devil's...
  2. 34,49€
  3. 23,99€

ll 11. Jun 2008

Gate's Schergen klauen die OS Software inklusive Käfer zusammen, welche diese Klaubande...

TimTim 11. Jun 2008

Leider ist keine nicht-triviale Softwarelösung fehlerfrei... Auch Debians Distribution...


Folgen Sie uns
       


Übersetzung mit DeepL - Tutorial

Wir zeigen im Video, wie die Windows-Version des Übersetzungsprogramms DeepL funktioniert.

Übersetzung mit DeepL - Tutorial Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /