Abo
  • Services:

Microsoft stopft acht gefährliche Sicherheitslücken

Sicherheitsloch in Windows weiterhin offen

Wie angekündigt, hat Microsoft vier Sicherheitspatches in diesem Monat veröffentlicht, die als gefährlich eingestufte Sicherheitslücken beseitigen sollen. Allen acht Sicherheitslecks ist gemein, dass Angreifer darüber beliebigen Programmcode ausführen können. Ein bekanntes Sicherheitsloch in Windows ist weiterhin offen.

Artikel veröffentlicht am ,

Der umfangreichste Patch von Microsoft für den September 2008 behebt mit einem Schlag gleich fünf Sicherheitslecks in der GDI+-Komponente, die unter anderem Bestandteil von Windows, Office, dem .NET Framework, dem SQL Server und Visual Studio ist. Die betroffenen Microsoft-Produkte verwenden GDI+ zur Anzeige von Grafikdateien und bei der Verarbeitung einiger Dateitypen kommt es zu Fehlern, die Angreifer zum Ausführen von Schadcode ausnutzen können. Opfern muss dazu lediglich eine manipulierte Grafikdatei vom Typ BMP, GIF, VML, EMF oder WMF untergeschoben werden.

Stellenmarkt
  1. intersoft AG, Hamburg
  2. Süddeutsche Krankenversicherung a.G., Fellbach bei Stuttgart

Die Sicherheitslücken betreffen Windows XP sowie Vista, Windows Server 2003 und 2008, den Internet Explorer 6 von Windows 2000, das .NET Framework in den Versionen 1.0 bis 2.0, Office XP, 2003 sowie 2007, Visio 2002, den PowerPoint Viewer 2003, Works 8, die Digital Image Suite 2006, den SQL Server 2005, Visual Studio .NET 2002 sowie 2003, Visual Studio 2005 und 2008, den Report Viewer 2005 und 2008, Visual FoxPro 8 sowie 9 und schließlich noch Forefront Client Security 1.0. Für alle Komponenten hat Microsoft einen Patch veröffentlicht.

Ein weiteres Sicherheitsleck steckt im Windows Media Player, das ursprünglich im August 2008 beseitigt werden sollte. Der betreffende Patch wurde dann aber kurzfristig nicht veröffentlicht. Das Sicherheitsloch steckt ausschließlich im Windows Media Player 11, frühere Versionen sind demnach nicht betroffen. Das Sicherheitsleck macht sich bemerkbar, wenn manipulierte Audiodateien von einem Windows Media Server in einer serverseitigen Wiedergabeliste (SSPL) gestreamt werden. Ein Angreifer muss also einen Windows Media Server betreiben, um den Fehler auszunutzen. Dann kann der Windows Media Player 11 zur Ausführung von Schadcode missbraucht werden, was der aktuelle Patch beseitigen soll.

Mit einem anderen Patch beseitigt Microsoft eine gefährliche Sicherheitslücke im ActiveX-Steuerelement WMEX.DLL, das Bestandteil des Windows Media Encoder 9 ist. Das Anzeigen einer entsprechend präparierten Webseite mit dem Internet Explorer genügt bereits, um Opfer eines solchen Angriffs zu werden. Das Sicherheitsleck betrifft Windows 2000, XP, Vista sowie Windows Server 2003 und 2008.

Der vierte Patch beseitigt ein Sicherheitsleck in Office XP, 2003 sowie 2007. Der Fehler steckt in der Applikation OneNote und kann über eine entsprechende OneNote-URL ausgenutzt werden, um schadhaften Programmcode auszuführen.

Alle genannten Sicherheitspatches verteilt Microsoft auch über die Updatefunktion der betreffenden Produkte. Das im August 2008 gemeldete Sicherheitsloch in der Windows-Komponente NSlookup bleibt weiter offen. Damit hat sich die Hoffnung zerstreut, dass Microsoft dieses offene Sicherheitsleck in diesem Monat beseitigt.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)

dumdididum 22. Sep 2008

Was können wir dafür, dass du nicht mehr Betriebssysteme kennst? PS: Hat nicht Windows...

mokmok 11. Sep 2008

Ah. Stimmt. OpenSolaris ist wahrscheinlich noch sicherer als Linux. Aber auch nur weil...

Blöde Idee... 10. Sep 2008

Ups... unbeabsichtigt nen Witz gemacht. Ich gebs ja zu... ich bin ein Terraner. ;)

johnmcwho 10. Sep 2008

Im ersten Thread haben sich alle versammelt. Genial wie einfach das ist. ;-)


Folgen Sie uns
       


Die mögliche Hardware der Playstation 5 - Gespräch

Die Golem.de-Redakteure Marc Sauter und Michael Wieczorek sprechen über die mögliche Hardware, die in der Playstation 5 stecken könnte. Anhand historischer Verläufe, Hardwarezyklen und Trends lassen sich bereits einige Voraussagungen treffen.

Die mögliche Hardware der Playstation 5 - Gespräch Video aufrufen
Anthem angespielt: Action in fremder Welt und Abkühlung im Wasserfall
Anthem angespielt
Action in fremder Welt und Abkühlung im Wasserfall

E3 2018 Eine interessante Welt, schicke Grafik und ein erstaunlich gutes Fluggefühl: Golem.de hat das Actionrollenspiel Anthem von Bioware ausprobiert.

  1. Dying Light 2 Stadtentwicklung mit Schwung
  2. E3 2018 Eindrücke, Analysen und Zuschauerfragen
  3. Control Remedy Entertainment mit übersinnlichen Räumen

Jurassic World Evolution im Test: Das Leben findet einen Weg
Jurassic World Evolution im Test
Das Leben findet einen Weg

Ian Malcolm hatte recht: Das Leben wird ausgegraben und gebrütet, es frisst und stirbt oder es bricht aus und macht Jagd auf die Besucher. Nur leider haben die Entwickler von Jurassic World Evolution ein paar kleine Design-Fehler begangen, so wie Henry Wu bei der Dino-DNA.
Ein Test von Marc Sauter

  1. Vampyr im Test Zwischen Dracula und Doktor
  2. Fe im Test Fuchs im Farbenrausch
  3. Thaumistry: In Charm's Way im Test Text-Adventure der ganz alten Schule

Kreuzschifffahrt: Wie Brennstoffzellen Schiffe sauberer machen
Kreuzschifffahrt
Wie Brennstoffzellen Schiffe sauberer machen

Die Schifffahrtsbranche ist nicht gerade umweltfreundlich: Auf hoher See werden die Maschinen der großen Schiffe mit Schweröl befeuert, im Hafen verschmutzen Dieselabgase die Luft. Das sollen Brennstoffzellen ändern - wenigstens in der Kreuzschifffahrt.
Von Werner Pluta

  1. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  2. Roboat MIT-Forscher drucken autonom fahrende Boote
  3. Elektromobilität Norwegen baut mehr Elektrofähren

    •  /