Abo
  • Services:
Anzeige

Microsoft stopft acht gefährliche Sicherheitslücken

Sicherheitsloch in Windows weiterhin offen

Wie angekündigt, hat Microsoft vier Sicherheitspatches in diesem Monat veröffentlicht, die als gefährlich eingestufte Sicherheitslücken beseitigen sollen. Allen acht Sicherheitslecks ist gemein, dass Angreifer darüber beliebigen Programmcode ausführen können. Ein bekanntes Sicherheitsloch in Windows ist weiterhin offen.

Der umfangreichste Patch von Microsoft für den September 2008 behebt mit einem Schlag gleich fünf Sicherheitslecks in der GDI+-Komponente, die unter anderem Bestandteil von Windows, Office, dem .NET Framework, dem SQL Server und Visual Studio ist. Die betroffenen Microsoft-Produkte verwenden GDI+ zur Anzeige von Grafikdateien und bei der Verarbeitung einiger Dateitypen kommt es zu Fehlern, die Angreifer zum Ausführen von Schadcode ausnutzen können. Opfern muss dazu lediglich eine manipulierte Grafikdatei vom Typ BMP, GIF, VML, EMF oder WMF untergeschoben werden.

Anzeige

Die Sicherheitslücken betreffen Windows XP sowie Vista, Windows Server 2003 und 2008, den Internet Explorer 6 von Windows 2000, das .NET Framework in den Versionen 1.0 bis 2.0, Office XP, 2003 sowie 2007, Visio 2002, den PowerPoint Viewer 2003, Works 8, die Digital Image Suite 2006, den SQL Server 2005, Visual Studio .NET 2002 sowie 2003, Visual Studio 2005 und 2008, den Report Viewer 2005 und 2008, Visual FoxPro 8 sowie 9 und schließlich noch Forefront Client Security 1.0. Für alle Komponenten hat Microsoft einen Patch veröffentlicht.

Ein weiteres Sicherheitsleck steckt im Windows Media Player, das ursprünglich im August 2008 beseitigt werden sollte. Der betreffende Patch wurde dann aber kurzfristig nicht veröffentlicht. Das Sicherheitsloch steckt ausschließlich im Windows Media Player 11, frühere Versionen sind demnach nicht betroffen. Das Sicherheitsleck macht sich bemerkbar, wenn manipulierte Audiodateien von einem Windows Media Server in einer serverseitigen Wiedergabeliste (SSPL) gestreamt werden. Ein Angreifer muss also einen Windows Media Server betreiben, um den Fehler auszunutzen. Dann kann der Windows Media Player 11 zur Ausführung von Schadcode missbraucht werden, was der aktuelle Patch beseitigen soll.

Mit einem anderen Patch beseitigt Microsoft eine gefährliche Sicherheitslücke im ActiveX-Steuerelement WMEX.DLL, das Bestandteil des Windows Media Encoder 9 ist. Das Anzeigen einer entsprechend präparierten Webseite mit dem Internet Explorer genügt bereits, um Opfer eines solchen Angriffs zu werden. Das Sicherheitsleck betrifft Windows 2000, XP, Vista sowie Windows Server 2003 und 2008.

Der vierte Patch beseitigt ein Sicherheitsleck in Office XP, 2003 sowie 2007. Der Fehler steckt in der Applikation OneNote und kann über eine entsprechende OneNote-URL ausgenutzt werden, um schadhaften Programmcode auszuführen.

Alle genannten Sicherheitspatches verteilt Microsoft auch über die Updatefunktion der betreffenden Produkte. Das im August 2008 gemeldete Sicherheitsloch in der Windows-Komponente NSlookup bleibt weiter offen. Damit hat sich die Hoffnung zerstreut, dass Microsoft dieses offene Sicherheitsleck in diesem Monat beseitigt.


eye home zur Startseite
dumdididum 22. Sep 2008

Was können wir dafür, dass du nicht mehr Betriebssysteme kennst? PS: Hat nicht Windows...

mokmok 11. Sep 2008

Ah. Stimmt. OpenSolaris ist wahrscheinlich noch sicherer als Linux. Aber auch nur weil...

Blöde Idee... 10. Sep 2008

Ups... unbeabsichtigt nen Witz gemacht. Ich gebs ja zu... ich bin ein Terraner. ;)

johnmcwho 10. Sep 2008

Im ersten Thread haben sich alle versammelt. Genial wie einfach das ist. ;-)



Anzeige

Stellenmarkt
  1. Garmin Würzburg GmbH, Würzburg
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Genossenschaftsverband Bayern e. V., München
  4. Daimler AG, Stuttgart


Anzeige
Top-Angebote
  1. 10% Rabatt auf ausgewählte Top Gaming Artikel mit dem Gutscheincode: PICKYOURLOOT
  2. Bis zu 50% reduziert: Fernseher, Receiver & Projektoren
  3. (-72%) 16,99€

Folgen Sie uns
       


  1. Search Light

    Google testet schlanke Such-App

  2. 3D-Drucker

    Neues Verfahren erkennt Manipulationen beim 3D-Druck

  3. AVS Device SDK

    Amazon bringt Alexa auf Raspberry Pi und andere Boards

  4. Adblock Plus

    OLG München erklärt Werbeblocker für zulässig

  5. Streaming

    Netflix plant 7 Milliarden US-Dollar für eigenen Content ein

  6. Coffee Lake

    Core i3 als Quadcores und Core i5 als Hexacores

  7. Starcraft Remastered im Test

    Klick, klick, klick, klick, klick als wär es 1998

  8. KB4034658

    Anniversary-Update-Update macht Probleme mit WSUS

  9. Container

    Githubs Kubernetes-Cluster überlebt regelmäßige Kernel-Panic

  10. Radeon RX Vega

    Mining-Treiber steigert MH/s deutlich



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
C64-Umbau mit dem Raspberry Pi: Die Wiedergeburt der Heimcomputer-Legende
C64-Umbau mit dem Raspberry Pi
Die Wiedergeburt der Heimcomputer-Legende

Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  2. Automatisierte Lagerhäuser Ein riesiger Nerd-Traum
  3. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten

Surface Laptop im Test: Microsofts Next Topmodel hat zu sehr abgespeckt
Surface Laptop im Test
Microsofts Next Topmodel hat zu sehr abgespeckt
  1. Unzuverlässige Surfaces Microsoft widerspricht Consumer Reports
  2. Microsoft Surface Pro im Test Dieses Tablet kann lange
  3. Microsoft Neues Surface Pro fährt sich ohne Grund selbst herunter

  1. Re: Danke!

    Johnny Cache | 21:06

  2. Re: Solange sie Content produzieren wie

    Magdalis | 21:04

  3. Re: Kurzgesagt

    CSCmdr | 20:55

  4. Re: sieht trotzdem ...

    CSCmdr | 20:52

  5. Re: 2500 für 1080. Guter Witz.

    asd | 20:49


  1. 17:02

  2. 15:55

  3. 15:41

  4. 15:16

  5. 14:57

  6. 14:40

  7. 14:26

  8. 13:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel