Abo
  • Services:
Anzeige

Microsoft bringt vier Sicherheitspatches

Vier Patches beseitigen neun Sicherheitslöcher

Am Patchday im Juli beseitigt Microsoft insgesamt neun Sicherheitslücken in den Softwareprodukten des Unternehmens. Ein Sicherheitsloch kann sogar zum Ausführen von Schadcode missbraucht werden. Dieses betrifft auch Windows Vista. Angreifer können darüber ein fremdes System unter Kontrolle bringen.

Der Windows Explorer in Windows Vista und im Windows Server 2008 analysiert Suchdateien beim Abspeichern nicht korrekt. Dadurch kann ein Angreifer beliebigen Programmcode auf einem fremden System ausführen. Dazu muss er das Opfer dazu bringen, eine präparierte Suchdatei im Windows Explorer zu öffnen und wieder zu speichern. Dann wird der Windows Explorer beendet, wieder neu gestartet und dabei lässt sich schadhafter Programmcode ausführen. Mit einem Patch soll der Fehler nun korrigiert werden, der bereits im Vorfeld bekannt war. Systeme mit Windows 2000, XP oder Windows Server 2003 haben den Fehler nicht.

Anzeige

Ein weiterer Patch für Windows beseitigt gleich zwei Sicherheitslecks in den DNS-Funktionen des Betriebssystems. Ein Fehler betrifft sowohl den DNS-Client als auch den DNS-Server, während das andere Sicherheitsloch nur im DNS-Server steckt. Über beide Lücken können Angreifer Spoofing-Angriffe ausführen. Der Fehler betrifft Windows 2000, XP sowie Windows Server 2003 und 2008. Windows Vista und Windows Server 2008 für Itanium-Systeme weisen den Fehler nach Microsofts Angaben nicht auf. Dieser Patch bezieht sich wohl auch auf die gemeldete Sicherheitslücke im DNS, denn der UDP-Quellport von DNS-Anfragen wird nun zufällig gewählt.

Zwei weitere Sicherheitslecks stecken im Outlook Web Access vom Exchange Server 2003 sowie 2007 und verschaffen Angreifern höhere Benutzerrechte. Ein Opfer muss dazu verleitet werden, eine manipulierte E-Mail über Outlook Web Access zu öffnen, dann kann der Angreifer schadhaften Scriptcode ausführen. Auf diesem Wege lassen sich dann beliebige Befehle innerhalb der laufenden Sitzung von Outlook Web Access aufrufen. Mit einem Patch will Microsoft die Fehler nun korrigieren.

Im SQL Server 7, 2000 sowie 2005 befinden sich gleich vier Sicherheitslecks, die im schlimmsten Fall zum Zugriff auf vertrauliche Informationen missbraucht werden können. Die Sicherheitslecks betreffen aber auch die Dienste Microsoft Data Engine, Windows Internal Database (WYukon), SQL Server Desktop Engine, die etwa Bestandteil verschiedener Windows-Ausführungen sind. Der passende Patch steht nun als Download bereit.

Die genannten Sicherheitspatches verteilt Microsoft auch über die Updatefunktion des Betriebssystems, so dass sie gesammelt heruntergeladen werden können.

Das Sicherheitsloch im ActiveX-Control für den Snapshot-Viewer der Datenbanksoftware Access ist weiterhin offen. Einen Patch hat Microsoft wie erwartet nicht veröffentlicht. Angreifer können darüber also weiterhin schadhaften Programmcode ausführen.


eye home zur Startseite
dankbarer 10. Jul 2008

Aber trotzdem Danke für die Info. Muß ja auch mal gesagt werden. :)

unterschichten|... 09. Jul 2008

ach wolfi, wenn du nur auf neue sachen stehst, kauf dir die neusten hits vom poptitanen...

hrhrhr 09. Jul 2008

Das sollte Vista sein, das sogar mit NASA oder so ähnlich entwickelt wurde... Wie kommts...

Dörte 09. Jul 2008

...mal ehrlich, das ist jetzt nicht wirklich was bahnbrechend neues. ;)



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. T-Systems International GmbH, Essen
  3. Aareon Deutschland GmbH, Leipzig, Dortmund
  4. Dentsply Sirona, The Dental Solutions Company, Bensheim


Anzeige
Blu-ray-Angebote
  1. 49,99€ mit Vorbesteller-Preisgarantie
  2. 29,99€ (Vorbesteller-Preisgarantie)
  3. 9,99€

Folgen Sie uns
       


  1. Uncharted The Lost Legacy im Test

    Abenteuer mit voller Frauenpower

  2. Nokia 8

    Android-Smartphone mit Zeiss-Optik und 360-Grad-Audio

  3. Frontrow

    Halskette als Kamera zum Dauerfilmen

  4. Streetscooter Work XL

    Deutsche Post stellt Elektro-Lkw mit 200 km Reichweite vor

  5. Interview auf Youtube

    Merkel verteidigt Ziel von 1 Million Elektroautos bis 2020

  6. Ransomware

    Not-Petya-Angriff kostet Maersk 200 Millionen US-Dollar

  7. Spielebranche

    Mikrotransaktionen boomen zulasten der Kaufspiele

  8. Autonomes Fahren

    Fiat Chrysler kooperiert mit BMW und Intel

  9. Auto

    Toyota will Fahrzeugsäulen unsichtbar machen

  10. Amazon Channels

    Prime-Kunden erhalten Fußball-Bundesliga für 5 Euro im Monat



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Windows 10 S im Test: Das S steht für schlechtes Marketing
Windows 10 S im Test
Das S steht für schlechtes Marketing
  1. Microsoft Neugierige Nutzer können Windows 10 S ausprobieren
  2. Surface Diagnostic Toolkit Surface-Tool kommt in den Windows Store
  3. Malware Der unvollständige Ransomware-Schutz von Windows 10 S

C64-Umbau mit dem Raspberry Pi: Die Wiedergeburt der Heimcomputer-Legende
C64-Umbau mit dem Raspberry Pi
Die Wiedergeburt der Heimcomputer-Legende

Anker Powercore+ 26800 PD im Test: Die Powerbank für (fast) alles
Anker Powercore+ 26800 PD im Test
Die Powerbank für (fast) alles
  1. Toshiba Teures Thunderbolt-3-Dock mit VGA-Anschluss
  2. Asus Das Zenbook Flip S ist 10,9 mm flach
  3. USB Typ C Alternate Mode Thunderbolt-3-Docks von Belkin und Elgato ab Juni

  1. Re: Na, geht doch

    Berner Rösti | 09:37

  2. Woher weiss ich denn nun wenn der Postbote da ist?

    Flasher | 09:37

  3. Re: 8 Milliarden Diesel-Subventionen pro Jahr

    chewbacca0815 | 09:37

  4. Re: 200 km umgerechnet = maximal 2h fahrt mit 100Kmh

    Trollversteher | 09:36

  5. Re: Keine menschliche Interaktion gewünscht

    Spaghetticode | 09:36


  1. 09:04

  2. 08:49

  3. 07:40

  4. 07:21

  5. 16:57

  6. 16:25

  7. 16:15

  8. 15:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel