Abo
  • Services:
Anzeige

Microsoft bringt vier Sicherheitspatches

Vier Patches beseitigen neun Sicherheitslöcher

Am Patchday im Juli beseitigt Microsoft insgesamt neun Sicherheitslücken in den Softwareprodukten des Unternehmens. Ein Sicherheitsloch kann sogar zum Ausführen von Schadcode missbraucht werden. Dieses betrifft auch Windows Vista. Angreifer können darüber ein fremdes System unter Kontrolle bringen.

Der Windows Explorer in Windows Vista und im Windows Server 2008 analysiert Suchdateien beim Abspeichern nicht korrekt. Dadurch kann ein Angreifer beliebigen Programmcode auf einem fremden System ausführen. Dazu muss er das Opfer dazu bringen, eine präparierte Suchdatei im Windows Explorer zu öffnen und wieder zu speichern. Dann wird der Windows Explorer beendet, wieder neu gestartet und dabei lässt sich schadhafter Programmcode ausführen. Mit einem Patch soll der Fehler nun korrigiert werden, der bereits im Vorfeld bekannt war. Systeme mit Windows 2000, XP oder Windows Server 2003 haben den Fehler nicht.

Anzeige

Ein weiterer Patch für Windows beseitigt gleich zwei Sicherheitslecks in den DNS-Funktionen des Betriebssystems. Ein Fehler betrifft sowohl den DNS-Client als auch den DNS-Server, während das andere Sicherheitsloch nur im DNS-Server steckt. Über beide Lücken können Angreifer Spoofing-Angriffe ausführen. Der Fehler betrifft Windows 2000, XP sowie Windows Server 2003 und 2008. Windows Vista und Windows Server 2008 für Itanium-Systeme weisen den Fehler nach Microsofts Angaben nicht auf. Dieser Patch bezieht sich wohl auch auf die gemeldete Sicherheitslücke im DNS, denn der UDP-Quellport von DNS-Anfragen wird nun zufällig gewählt.

Zwei weitere Sicherheitslecks stecken im Outlook Web Access vom Exchange Server 2003 sowie 2007 und verschaffen Angreifern höhere Benutzerrechte. Ein Opfer muss dazu verleitet werden, eine manipulierte E-Mail über Outlook Web Access zu öffnen, dann kann der Angreifer schadhaften Scriptcode ausführen. Auf diesem Wege lassen sich dann beliebige Befehle innerhalb der laufenden Sitzung von Outlook Web Access aufrufen. Mit einem Patch will Microsoft die Fehler nun korrigieren.

Im SQL Server 7, 2000 sowie 2005 befinden sich gleich vier Sicherheitslecks, die im schlimmsten Fall zum Zugriff auf vertrauliche Informationen missbraucht werden können. Die Sicherheitslecks betreffen aber auch die Dienste Microsoft Data Engine, Windows Internal Database (WYukon), SQL Server Desktop Engine, die etwa Bestandteil verschiedener Windows-Ausführungen sind. Der passende Patch steht nun als Download bereit.

Die genannten Sicherheitspatches verteilt Microsoft auch über die Updatefunktion des Betriebssystems, so dass sie gesammelt heruntergeladen werden können.

Das Sicherheitsloch im ActiveX-Control für den Snapshot-Viewer der Datenbanksoftware Access ist weiterhin offen. Einen Patch hat Microsoft wie erwartet nicht veröffentlicht. Angreifer können darüber also weiterhin schadhaften Programmcode ausführen.


eye home zur Startseite
dankbarer 10. Jul 2008

Aber trotzdem Danke für die Info. Muß ja auch mal gesagt werden. :)

unterschichten|... 09. Jul 2008

ach wolfi, wenn du nur auf neue sachen stehst, kauf dir die neusten hits vom poptitanen...

hrhrhr 09. Jul 2008

Das sollte Vista sein, das sogar mit NASA oder so ähnlich entwickelt wurde... Wie kommts...

Dörte 09. Jul 2008

...mal ehrlich, das ist jetzt nicht wirklich was bahnbrechend neues. ;)



Anzeige

Stellenmarkt
  1. SYNLAB Holding Deutschland GmbH, München, Augsburg
  2. Fachhochschule Südwestfalen, Iserlohn
  3. Deloitte, verschiedene Standorte
  4. NÜRNBERGER Lebensversicherung AG, Nürnberg


Anzeige
Blu-ray-Angebote
  1. 299,99€ (Vorbesteller-Preisgarantie)
  2. 79,99€ (Vorbesteller-Preisgarantie)
  3. 1 Monat für 1€

Folgen Sie uns
       


  1. Mirai-Nachfolger

    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

  2. Europol

    EU will "Entschlüsselungsplattform" ausbauen

  3. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline

  4. Spieleklassiker

    Mafia digital bei GoG erhältlich

  5. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  6. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  7. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  8. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  9. Die Woche im Video

    Wegen Krack wie auf Crack!

  10. Windows 10

    Fall Creators Update macht Ryzen schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Essential Phone im Test: Das essenzielle Android-Smartphone hat ein Problem
Essential Phone im Test
Das essenzielle Android-Smartphone hat ein Problem
  1. Teardown Das Essential Phone ist praktisch nicht zu reparieren
  2. Smartphone Essential Phone kommt mit zwei Monaten Verspätung
  3. Andy Rubin Essential gewinnt 300 Millionen US-Dollar Investorengelder

Pixel 2 und Pixel 2 XL im Test: Google fehlt der Mut
Pixel 2 und Pixel 2 XL im Test
Google fehlt der Mut
  1. Pixel Visual Core Googles eigener ISP macht HDR+ schneller
  2. Smartphones Googles Pixel 2 ist in Deutschland besonders teuer
  3. Pixel 2 und Pixel 2 XL im Hands on Googles neue Smartphone-Oberklasse überzeugt

Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

  1. Re: Das Spiel ist beendet.

    kotap | 02:17

  2. Re: Ich wäre ja mal froh wenn Golem sein...

    Desertdelphin | 00:55

  3. Re: Besser als GTA

    Erny | 00:40

  4. Re: halb so schlimm

    Apfelbrot | 00:40

  5. Re: Nicht die 1 TFLOPS sind erstaunlich sondern...

    Vielfalt | 00:31


  1. 14:50

  2. 13:27

  3. 11:25

  4. 17:14

  5. 16:25

  6. 15:34

  7. 13:05

  8. 11:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel