Abo
  • Services:

Microsoft stopft acht gefährliche Sicherheitslücken

Sicherheitsloch in Windows weiterhin offen

Wie angekündigt, hat Microsoft vier Sicherheitspatches in diesem Monat veröffentlicht, die als gefährlich eingestufte Sicherheitslücken beseitigen sollen. Allen acht Sicherheitslecks ist gemein, dass Angreifer darüber beliebigen Programmcode ausführen können. Ein bekanntes Sicherheitsloch in Windows ist weiterhin offen.

Artikel veröffentlicht am ,

Der umfangreichste Patch von Microsoft für den September 2008 behebt mit einem Schlag gleich fünf Sicherheitslecks in der GDI+-Komponente, die unter anderem Bestandteil von Windows, Office, dem .NET Framework, dem SQL Server und Visual Studio ist. Die betroffenen Microsoft-Produkte verwenden GDI+ zur Anzeige von Grafikdateien und bei der Verarbeitung einiger Dateitypen kommt es zu Fehlern, die Angreifer zum Ausführen von Schadcode ausnutzen können. Opfern muss dazu lediglich eine manipulierte Grafikdatei vom Typ BMP, GIF, VML, EMF oder WMF untergeschoben werden.

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf

Die Sicherheitslücken betreffen Windows XP sowie Vista, Windows Server 2003 und 2008, den Internet Explorer 6 von Windows 2000, das .NET Framework in den Versionen 1.0 bis 2.0, Office XP, 2003 sowie 2007, Visio 2002, den PowerPoint Viewer 2003, Works 8, die Digital Image Suite 2006, den SQL Server 2005, Visual Studio .NET 2002 sowie 2003, Visual Studio 2005 und 2008, den Report Viewer 2005 und 2008, Visual FoxPro 8 sowie 9 und schließlich noch Forefront Client Security 1.0. Für alle Komponenten hat Microsoft einen Patch veröffentlicht.

Ein weiteres Sicherheitsleck steckt im Windows Media Player, das ursprünglich im August 2008 beseitigt werden sollte. Der betreffende Patch wurde dann aber kurzfristig nicht veröffentlicht. Das Sicherheitsloch steckt ausschließlich im Windows Media Player 11, frühere Versionen sind demnach nicht betroffen. Das Sicherheitsleck macht sich bemerkbar, wenn manipulierte Audiodateien von einem Windows Media Server in einer serverseitigen Wiedergabeliste (SSPL) gestreamt werden. Ein Angreifer muss also einen Windows Media Server betreiben, um den Fehler auszunutzen. Dann kann der Windows Media Player 11 zur Ausführung von Schadcode missbraucht werden, was der aktuelle Patch beseitigen soll.

Mit einem anderen Patch beseitigt Microsoft eine gefährliche Sicherheitslücke im ActiveX-Steuerelement WMEX.DLL, das Bestandteil des Windows Media Encoder 9 ist. Das Anzeigen einer entsprechend präparierten Webseite mit dem Internet Explorer genügt bereits, um Opfer eines solchen Angriffs zu werden. Das Sicherheitsleck betrifft Windows 2000, XP, Vista sowie Windows Server 2003 und 2008.

Der vierte Patch beseitigt ein Sicherheitsleck in Office XP, 2003 sowie 2007. Der Fehler steckt in der Applikation OneNote und kann über eine entsprechende OneNote-URL ausgenutzt werden, um schadhaften Programmcode auszuführen.

Alle genannten Sicherheitspatches verteilt Microsoft auch über die Updatefunktion der betreffenden Produkte. Das im August 2008 gemeldete Sicherheitsloch in der Windows-Komponente NSlookup bleibt weiter offen. Damit hat sich die Hoffnung zerstreut, dass Microsoft dieses offene Sicherheitsleck in diesem Monat beseitigt.



Anzeige
Top-Angebote
  1. (heute u. a. Nintendo Switch Grau für 289€, Filmneuheiten, Saug- und Mähroboter, Philips Hue...
  2. (u. a. Samsung Galaxy A6 für 179€ und reduzierte Spiele)
  3. 34,99€ (Bestpreis!)
  4. 33€ (Bestpreis!)

dumdididum 22. Sep 2008

Was können wir dafür, dass du nicht mehr Betriebssysteme kennst? PS: Hat nicht Windows...

mokmok 11. Sep 2008

Ah. Stimmt. OpenSolaris ist wahrscheinlich noch sicherer als Linux. Aber auch nur weil...

Blöde Idee... 10. Sep 2008

Ups... unbeabsichtigt nen Witz gemacht. Ich gebs ja zu... ich bin ein Terraner. ;)

johnmcwho 10. Sep 2008

Im ersten Thread haben sich alle versammelt. Genial wie einfach das ist. ;-)


Folgen Sie uns
       


Need for Speed 3 Hot Pursuit (1998) - Golem retro_

Diese Episode Golem retro_ beleuchtet Need for Speed 3 Hot Pursuit aus dem Jahre 1998. Der dritte Serienteil gilt bis heute bei den Fans als unerreicht gut.

Need for Speed 3 Hot Pursuit (1998) - Golem retro_ Video aufrufen
Gaming-Tastaturen im Test: Neue Switches für Gamer und Tipper
Gaming-Tastaturen im Test
Neue Switches für Gamer und Tipper

Corsair und Roccat haben neue Gaming-Tastaturen auf den Markt gebracht, die sich vor allem durch ihre Switches auszeichnen. Im Test zeigt sich, dass Roccats Titan Switch besser zum normalen Tippen geeignet ist, aber nicht an die Geschwindigkeit des Corsair-exklusiven Cherry-Switches herankommt.
Ein Test von Tobias Költzsch

  1. Azio RCK Retrotastatur wechselt zwischen Mac und Windows-Layout
  2. OLKB Planck im Test Winzig, gerade, programmierbar - gut!
  3. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern

Drahtlos-Headsets im Test: Ohne Kabel spielt sich's angenehmer
Drahtlos-Headsets im Test
Ohne Kabel spielt sich's angenehmer

Sie nerven und verdrehen sich in den Rollen unseres Stuhls: Kabel sind gerade bei Headsets eine Plage. Doch gibt es so viele Produkte, die darauf verzichten können. Wir testen das Alienware AW988, das Audeze Mobius, das Hyperx Cloud Flight und das Razer Nari Ultimate - und haben einen Favoriten.
Ein Test von Oliver Nickel

  1. Sieben Bluetooth-Ohrstöpsel im Test Jabra zeigt Apple, was den Airpods fehlt
  2. Ticpods Free Airpods-Konkurrenten mit Touchbedienung kosten 80 Euro
  3. Bluetooth-Ohrstöpsel im Vergleichstest Apples Airpods lassen hören und staunen

IMHO: Valves Ka-Ching mit der Brechstange
IMHO
Valves "Ka-Ching" mit der Brechstange

Es klingelt seit Jahren in den Kassen des Unternehmens von Gabe Newell. Dabei ist die Firma tief verschuldet - und zwar in den Herzen der Gamer.
Ein IMHO von Michael Wieczorek

  1. Artifact im Test Zusammengewürfelt und potenziell teuer
  2. Artifact Erste Kritik an Kosten von Valves Sammelkartenspiel
  3. Virtual Reality Valve arbeitet an VR-Headset und Half-Life-Titel

    •  /