Abo
  • Services:
Anzeige

Microsoft stopft acht gefährliche Sicherheitslücken

Sicherheitsloch in Windows weiterhin offen

Wie angekündigt, hat Microsoft vier Sicherheitspatches in diesem Monat veröffentlicht, die als gefährlich eingestufte Sicherheitslücken beseitigen sollen. Allen acht Sicherheitslecks ist gemein, dass Angreifer darüber beliebigen Programmcode ausführen können. Ein bekanntes Sicherheitsloch in Windows ist weiterhin offen.

Der umfangreichste Patch von Microsoft für den September 2008 behebt mit einem Schlag gleich fünf Sicherheitslecks in der GDI+-Komponente, die unter anderem Bestandteil von Windows, Office, dem .NET Framework, dem SQL Server und Visual Studio ist. Die betroffenen Microsoft-Produkte verwenden GDI+ zur Anzeige von Grafikdateien und bei der Verarbeitung einiger Dateitypen kommt es zu Fehlern, die Angreifer zum Ausführen von Schadcode ausnutzen können. Opfern muss dazu lediglich eine manipulierte Grafikdatei vom Typ BMP, GIF, VML, EMF oder WMF untergeschoben werden.

Anzeige

Die Sicherheitslücken betreffen Windows XP sowie Vista, Windows Server 2003 und 2008, den Internet Explorer 6 von Windows 2000, das .NET Framework in den Versionen 1.0 bis 2.0, Office XP, 2003 sowie 2007, Visio 2002, den PowerPoint Viewer 2003, Works 8, die Digital Image Suite 2006, den SQL Server 2005, Visual Studio .NET 2002 sowie 2003, Visual Studio 2005 und 2008, den Report Viewer 2005 und 2008, Visual FoxPro 8 sowie 9 und schließlich noch Forefront Client Security 1.0. Für alle Komponenten hat Microsoft einen Patch veröffentlicht.

Ein weiteres Sicherheitsleck steckt im Windows Media Player, das ursprünglich im August 2008 beseitigt werden sollte. Der betreffende Patch wurde dann aber kurzfristig nicht veröffentlicht. Das Sicherheitsloch steckt ausschließlich im Windows Media Player 11, frühere Versionen sind demnach nicht betroffen. Das Sicherheitsleck macht sich bemerkbar, wenn manipulierte Audiodateien von einem Windows Media Server in einer serverseitigen Wiedergabeliste (SSPL) gestreamt werden. Ein Angreifer muss also einen Windows Media Server betreiben, um den Fehler auszunutzen. Dann kann der Windows Media Player 11 zur Ausführung von Schadcode missbraucht werden, was der aktuelle Patch beseitigen soll.

Mit einem anderen Patch beseitigt Microsoft eine gefährliche Sicherheitslücke im ActiveX-Steuerelement WMEX.DLL, das Bestandteil des Windows Media Encoder 9 ist. Das Anzeigen einer entsprechend präparierten Webseite mit dem Internet Explorer genügt bereits, um Opfer eines solchen Angriffs zu werden. Das Sicherheitsleck betrifft Windows 2000, XP, Vista sowie Windows Server 2003 und 2008.

Der vierte Patch beseitigt ein Sicherheitsleck in Office XP, 2003 sowie 2007. Der Fehler steckt in der Applikation OneNote und kann über eine entsprechende OneNote-URL ausgenutzt werden, um schadhaften Programmcode auszuführen.

Alle genannten Sicherheitspatches verteilt Microsoft auch über die Updatefunktion der betreffenden Produkte. Das im August 2008 gemeldete Sicherheitsloch in der Windows-Komponente NSlookup bleibt weiter offen. Damit hat sich die Hoffnung zerstreut, dass Microsoft dieses offene Sicherheitsleck in diesem Monat beseitigt.


eye home zur Startseite
dumdididum 22. Sep 2008

Was können wir dafür, dass du nicht mehr Betriebssysteme kennst? PS: Hat nicht Windows...

mokmok 11. Sep 2008

Ah. Stimmt. OpenSolaris ist wahrscheinlich noch sicherer als Linux. Aber auch nur weil...

Blöde Idee... 10. Sep 2008

Ups... unbeabsichtigt nen Witz gemacht. Ich gebs ja zu... ich bin ein Terraner. ;)

johnmcwho 10. Sep 2008

Im ersten Thread haben sich alle versammelt. Genial wie einfach das ist. ;-)



Anzeige

Stellenmarkt
  1. Deutsche Telekom AG, verschiedene Standorte
  2. E.R. SCHIFFAHRT GmbH & Cie. KG, Hamburg
  3. Robert Bosch GmbH, Böblingen
  4. CEMA AG, verschiedene Standorte


Anzeige
Top-Angebote
  1. für 169€ statt 199 Euro
  2. (u. a. Tekken 7 für 26,99€, Dark Souls III für 19,99€ und Cities: Skylines für 6,66€)
  3. 564,90€ + 3,99€ Versand

Folgen Sie uns
       


  1. Air-Berlin-Insolvenz

    Bundesbeamte müssen statt zu fliegen videotelefonieren

  2. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  3. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  4. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  5. Die Woche im Video

    Wegen Krack wie auf Crack!

  6. Windows 10

    Fall Creators Update macht Ryzen schneller

  7. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  8. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  9. Jaxa

    Japanische Forscher finden riesige Höhle im Mond

  10. Deep Descent

    Aquanox lädt in Tiefsee-Beta



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

  1. Re: Nachtrag: Ich biete

    bombinho | 16:24

  2. Re: Enttäuscht

    DeathMD | 16:23

  3. Re: Dalli Dalli

    theFiend | 16:20

  4. Re: Sehr Kompakte Beschreibung

    zuschauer | 16:19

  5. Re: Damit die staatlichen Fake News noch länger...

    theFiend | 16:17


  1. 16:25

  2. 15:34

  3. 13:05

  4. 11:59

  5. 09:03

  6. 22:38

  7. 18:00

  8. 17:47


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel