• IT-Karriere:
  • Services:

Microsoft schließt kritische Sicherheitslücken

Lücken in Bluetooth, DirectX und im Internet Explorer erlauben Code-Ausführung

Insgesamt elf Sicherheitslücken schließt Microsoft zum Patchday im Juni 2008. Darunter sind kritische Sicherheitslücken im Bluetooth-Stack, beim Internet Explorer und in DirectX.

Artikel veröffentlicht am ,

Eine nicht öffentlich an Microsoft gemeldete Sicherheitslücke im Bluetooth-Stack von Windows erlaubt es, Code auf fremden Systemen auszuführen. Nutzt ein Angreifer diese Lücke erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern, löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Der Patch zum MS-Security-Bulltin MS08-030 soll dies verhindern. Betroffen sind Windows XP und Windows Vista.

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. Phone Research Field GmbH, Hamburg

Gleich mehrere kritische Sicherheitslücken beseitigt Microsoft mit dem Sicherheitsupdate 950759. Eine vertraulich gemeldete Sicherheitslücke erlaubt ebenfalls eine Remotecodeausführung, sofern ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer besucht. Besonders kritisch ist der Fehler, wenn Nutzer als Administrator im Internet unterwegs sind. Ein öffentlich gemeldetes Problem kann zudem zur Offenlegung von Informationen führen.

Der kumulative Patch korrigiert Fehler im Internet Explorer 6 Service Pack 1 unter Microsoft Windows 2000 Service Pack 4, im Internet Explorer 6 unter Windows XP und im Internet Explorer 7 unter Windows XP und Windows Vista.

Auch zwei Fehler in DirectX erlauben es, fremden Code auf Windows-Systemen auszuführen, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet. Ein Angreifer, dem es gelingt eine dieser Sicherheitslücken auszunutzen, kann vollständige Kontrolle über das betroffene System erlangen. Betroffen sind Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008. Der Patch 951698 ändert die Art und Weise, wie DirectX Dateien der Formate MJPEG und SAMI verarbeitet und beseitigt das Problem damit.

Neben den schon genannten Bereichen stehen auch Patches für WINS, Active Directory und PGM bereit. Alle einzelnen Patches führt Microsoft im Security Bulletin Summary für Juni 2008 auf.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (Arthouse Cnma, RTL Crime, StarzPlay jeweils 3 Monate für 0,99€/Monat)
  2. 649,00€ (Vergleichspreise ab 718,99€)
  3. (aktuell u. a. MSI Optik MAG271CP Gaming-Monitor für 279,00€, Corsair Gaming Void Pro 7.1...

ll 11. Jun 2008

Gate's Schergen klauen die OS Software inklusive Käfer zusammen, welche diese Klaubande...

TimTim 11. Jun 2008

Leider ist keine nicht-triviale Softwarelösung fehlerfrei... Auch Debians Distribution...


Folgen Sie uns
       


Asus Expertbook B9 - Hands on (CES 2020)

Das Expertbook B9 von Asus ist ein sehr leichtes, leistungsfähiges Business-Notebook. Im ersten Kurztest macht das Gerät einen guten Eindruck.

Asus Expertbook B9 - Hands on (CES 2020) Video aufrufen
Nasa: Boeing umging Sicherheitsprozeduren bei Starliner
Nasa
Boeing umging Sicherheitsprozeduren bei Starliner

Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Boeings Starliner hatte noch einen schweren Softwarefehler
  2. Boeing 777x Jungfernflug für das größte zweistrahlige Verkehrsflugzeug
  3. Boeing 2019 wurden mehr Flugzeuge storniert als bestellt

Threadripper 3990X im Test: AMDs 64-kerniger Hammer
Threadripper 3990X im Test
AMDs 64-kerniger Hammer

Für 4.000 Euro ist der Ryzen Threadripper 3990X ein Spezialwerkzeug: Die 64-kernige CPU eignet sich exzellent für Rendering oder Video-Encoding, zumindest bei genügend RAM - wir benötigten teils 128 GByte.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen Mobile 4000 (Renoir) Lasst die Ära der schrottigen AMD-Notebooks enden!
  2. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  3. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks

Energiegewinnung: Zu wenig Magma-Nachschub für die Geothermie
Energiegewinnung
Zu wenig Magma-Nachschub für die Geothermie

Bei Diskussionen über Geothermie klingt es oft so, als könnten vulkanisch aktive Gegenden wie Island den Rest der Welt mit Energie versorgen. Aber ein Blick auf die Zahlen zeigt, dass dieser Eindruck täuscht.
Von Frank Wunderlich-Pfeiffer

  1. E-Truck Nikola Tre wird in Ulm gebaut
  2. Wasserstoff Thyssen-Krupp will Stahlproduktion klimaneutral machen
  3. Energiewende Sonnen vermietet Solaranlagen und Elektroautos

    •  /