Abo
  • Services:
Anzeige

Microsoft schließt kritische Sicherheitslücken

Lücken in Bluetooth, DirectX und im Internet Explorer erlauben Code-Ausführung

Insgesamt elf Sicherheitslücken schließt Microsoft zum Patchday im Juni 2008. Darunter sind kritische Sicherheitslücken im Bluetooth-Stack, beim Internet Explorer und in DirectX.

Eine nicht öffentlich an Microsoft gemeldete Sicherheitslücke im Bluetooth-Stack von Windows erlaubt es, Code auf fremden Systemen auszuführen. Nutzt ein Angreifer diese Lücke erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern, löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Der Patch zum MS-Security-Bulltin MS08-030 soll dies verhindern. Betroffen sind Windows XP und Windows Vista.

Anzeige

Gleich mehrere kritische Sicherheitslücken beseitigt Microsoft mit dem Sicherheitsupdate 950759. Eine vertraulich gemeldete Sicherheitslücke erlaubt ebenfalls eine Remotecodeausführung, sofern ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer besucht. Besonders kritisch ist der Fehler, wenn Nutzer als Administrator im Internet unterwegs sind. Ein öffentlich gemeldetes Problem kann zudem zur Offenlegung von Informationen führen.

Der kumulative Patch korrigiert Fehler im Internet Explorer 6 Service Pack 1 unter Microsoft Windows 2000 Service Pack 4, im Internet Explorer 6 unter Windows XP und im Internet Explorer 7 unter Windows XP und Windows Vista.

Auch zwei Fehler in DirectX erlauben es, fremden Code auf Windows-Systemen auszuführen, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet. Ein Angreifer, dem es gelingt eine dieser Sicherheitslücken auszunutzen, kann vollständige Kontrolle über das betroffene System erlangen. Betroffen sind Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008. Der Patch 951698 ändert die Art und Weise, wie DirectX Dateien der Formate MJPEG und SAMI verarbeitet und beseitigt das Problem damit.

Neben den schon genannten Bereichen stehen auch Patches für WINS, Active Directory und PGM bereit. Alle einzelnen Patches führt Microsoft im Security Bulletin Summary für Juni 2008 auf.


eye home zur Startseite
ll 11. Jun 2008

Gate's Schergen klauen die OS Software inklusive Käfer zusammen, welche diese Klaubande...

TimTim 11. Jun 2008

Leider ist keine nicht-triviale Softwarelösung fehlerfrei... Auch Debians Distribution...



Anzeige

Stellenmarkt
  1. Knauf Information Services GmbH, Iphofen
  2. Zühlke Engineering GmbH, München, Hannover, Eschborn
  3. Voith Global Business Services EMEA GmbH, Ulm
  4. DuPont Sustainable Solutions (DSS), Neu-Isenburg


Anzeige
Top-Angebote
  1. 34,99€
  2. 99,99€ für Prime-Mitglieder (Bestpreis!) - Lieferbar Ende Januar
  3. 89,90€ + 5,99€ Versand (Vergleichspreis 109,99€)

Folgen Sie uns
       


  1. Nintendo Labo

    Switch plus Pappe

  2. Apple

    Messages-App kann mit Nachricht zum Absturz gebracht werden

  3. Analog

    Kabelnetzkunden in falscher Sorge wegen DVB-T-Abschaltung

  4. Partnerprogramm

    Geld verdienen auf Youtube wird schwieriger

  5. Nur beratendes Gremium

    Bundestag setzt wieder Digitalausschuss ein

  6. Eclipse Foundation

    Erster EE4J-Code leitet Java-EE-Migration ein

  7. Breitbandmessung

    Provider halten versprochene Geschwindigkeit fast nie ein

  8. Virtualisierung

    Linux-Gasttreiber für Virtualbox bekommt Mainline-Support

  9. DJI Copilot von Lacie

    Festplatte kopiert SD-Karten ohne separaten Rechner

  10. Swift 5

    Acers dünnes Notebook kommt ab 1.000 Euro in den Handel



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Star Citizen Alpha 3.0 angespielt: Es wird immer schwieriger, sich auszuloggen
Star Citizen Alpha 3.0 angespielt
Es wird immer schwieriger, sich auszuloggen
  1. Cloud Imperium Games Star Citizen bekommt erst Polituren und dann Reparaturen
  2. Star Citizen Reaktionen auf Gameplay und Bildraten von Alpha 3.0
  3. Squadron 42 Mark Hamill fliegt mit 16 GByte RAM und SSD

Snet in Kuba: Ein Internet mit Billigroutern und ohne Porno
Snet in Kuba
Ein Internet mit Billigroutern und ohne Porno
  1. Boeing und SpaceX Experten warnen vor Sicherheitsmängeln bei Raumfähren
  2. Ericsson Datenvolumen am Smartphone wird nicht ausgenutzt
  3. FTTC Weitere 358.000 Haushalte bekommen Vectoring der Telekom

Vorschau Kinofilme 2018: Lara, Han und Player One
Vorschau Kinofilme 2018
Lara, Han und Player One
  1. Kinofilme 2017 Rückkehr der Replikanten und Triumph der Nasa-Frauen
  2. Star Wars - Die letzten Jedi Viel Luke und zu viel Unfug

  1. Re: Kein Backup? Kein Mitleid!

    AntiiHeld | 04:04

  2. Re: Sieht interessant aus

    SanderK | 03:36

  3. Re: Videos von brennenden und sterbenden Menschen...

    SanderK | 03:30

  4. Re: Chile schlechtes Internet (Clickbait)

    SanderK | 03:20

  5. Re: Link

    xeneo23 | 02:41


  1. 00:02

  2. 19:25

  3. 19:18

  4. 18:34

  5. 17:20

  6. 15:46

  7. 15:30

  8. 15:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel