• IT-Karriere:
  • Services:

Microsoft schließt kritische Sicherheitslücken

Lücken in Bluetooth, DirectX und im Internet Explorer erlauben Code-Ausführung

Insgesamt elf Sicherheitslücken schließt Microsoft zum Patchday im Juni 2008. Darunter sind kritische Sicherheitslücken im Bluetooth-Stack, beim Internet Explorer und in DirectX.

Artikel veröffentlicht am ,

Eine nicht öffentlich an Microsoft gemeldete Sicherheitslücke im Bluetooth-Stack von Windows erlaubt es, Code auf fremden Systemen auszuführen. Nutzt ein Angreifer diese Lücke erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern, löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Der Patch zum MS-Security-Bulltin MS08-030 soll dies verhindern. Betroffen sind Windows XP und Windows Vista.

Stellenmarkt
  1. Oerlikon Surface Solutions AG, Balzers (Liechtenstein)
  2. Technische Hochschule Ingolstadt, Ingolstadt

Gleich mehrere kritische Sicherheitslücken beseitigt Microsoft mit dem Sicherheitsupdate 950759. Eine vertraulich gemeldete Sicherheitslücke erlaubt ebenfalls eine Remotecodeausführung, sofern ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer besucht. Besonders kritisch ist der Fehler, wenn Nutzer als Administrator im Internet unterwegs sind. Ein öffentlich gemeldetes Problem kann zudem zur Offenlegung von Informationen führen.

Der kumulative Patch korrigiert Fehler im Internet Explorer 6 Service Pack 1 unter Microsoft Windows 2000 Service Pack 4, im Internet Explorer 6 unter Windows XP und im Internet Explorer 7 unter Windows XP und Windows Vista.

Auch zwei Fehler in DirectX erlauben es, fremden Code auf Windows-Systemen auszuführen, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet. Ein Angreifer, dem es gelingt eine dieser Sicherheitslücken auszunutzen, kann vollständige Kontrolle über das betroffene System erlangen. Betroffen sind Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008. Der Patch 951698 ändert die Art und Weise, wie DirectX Dateien der Formate MJPEG und SAMI verarbeitet und beseitigt das Problem damit.

Neben den schon genannten Bereichen stehen auch Patches für WINS, Active Directory und PGM bereit. Alle einzelnen Patches führt Microsoft im Security Bulletin Summary für Juni 2008 auf.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-58%) 24,99€
  2. 21,49€
  3. (-80%) 2,99€
  4. 1,99€

ll 11. Jun 2008

Gate's Schergen klauen die OS Software inklusive Käfer zusammen, welche diese Klaubande...

TimTim 11. Jun 2008

Leider ist keine nicht-triviale Softwarelösung fehlerfrei... Auch Debians Distribution...


Folgen Sie uns
       


Tolino Vision 5 HD und Epos 2 im Hands On

Tolino zeigt mit Vision 5 HD und Epos 2 zwei neue Oberklasse-E-Book-Reader. Der Epos 2 kann durch ein besonders dünnes Display begeistern.

Tolino Vision 5 HD und Epos 2 im Hands On Video aufrufen
Tesla-Fabrik in Brandenburg: Remote, Germany
Tesla-Fabrik in Brandenburg
Remote, Germany

Elon Musk steht auf Berlin, doch industrielle Großprojekte sind nicht die Stärke der Region. Ausgerechnet in die Nähe der ewigen Flughafen-Baustelle BER will Tesla seine Gigafactory 4 platzieren. Was spricht für und gegen den Standort Berlin/Brandenburg?
Eine Analyse von Dirk Kunde

  1. Gigafactory Tesla soll 4 Milliarden Euro in Brandenburg investieren
  2. 7.000 Arbeitsplätze Tesla will Gigafactory bei Berlin bauen
  3. Irreführende Angaben Wettbewerbszentrale verklagt Tesla wegen Autopilot-Werbung

Von Microsoft zu Linux und zurück: Es gab bei Limux keine unlösbaren Probleme
Von Microsoft zu Linux und zurück
"Es gab bei Limux keine unlösbaren Probleme"

Aus Ärger über Microsoft stieß er den Wechsel der Stadt München auf Linux an. Kaum schied er aus dem Amt des Oberbürgermeisters, wurde Limux rückgängig gemacht. Christian Ude über Seelenmassage von Ballmer und Gates, die industriefreundliche CSU, eine abtrünnige Grüne und umfallende SPD-Genossen.
Ein Interview von Jan Kleinert


    Von De-Aging zu Un-Deading: Wie Hollywood die Totenruhe stört
    Von De-Aging zu Un-Deading
    Wie Hollywood die Totenruhe stört

    De-Aging war gestern, jetzt werden die Toten zum Leben erweckt: James Dean übernimmt posthum eine Filmrolle. Damit überholt in Hollywood die Technik die Moral.
    Eine Analyse von Peter Osteried


        •  /