Microsoft stopft acht gefährliche Sicherheitslücken

Sicherheitsloch in Windows weiterhin offen

Wie angekündigt, hat Microsoft vier Sicherheitspatches in diesem Monat veröffentlicht, die als gefährlich eingestufte Sicherheitslücken beseitigen sollen. Allen acht Sicherheitslecks ist gemein, dass Angreifer darüber beliebigen Programmcode ausführen können. Ein bekanntes Sicherheitsloch in Windows ist weiterhin offen.

Artikel veröffentlicht am ,

Der umfangreichste Patch von Microsoft für den September 2008 behebt mit einem Schlag gleich fünf Sicherheitslecks in der GDI+-Komponente, die unter anderem Bestandteil von Windows, Office, dem .NET Framework, dem SQL Server und Visual Studio ist. Die betroffenen Microsoft-Produkte verwenden GDI+ zur Anzeige von Grafikdateien und bei der Verarbeitung einiger Dateitypen kommt es zu Fehlern, die Angreifer zum Ausführen von Schadcode ausnutzen können. Opfern muss dazu lediglich eine manipulierte Grafikdatei vom Typ BMP, GIF, VML, EMF oder WMF untergeschoben werden.

Stellenmarkt
  1. IT Experte Qualität, Controlling und Projektportfoliomanagement (m|w|d)
    MTU Aero Engines AG, München
  2. Senior IT Systems Engineer Backup (w/m/d)
    noris network AG, Nürnberg, München, Aschheim, Berlin (Home-Office)
Detailsuche

Die Sicherheitslücken betreffen Windows XP sowie Vista, Windows Server 2003 und 2008, den Internet Explorer 6 von Windows 2000, das .NET Framework in den Versionen 1.0 bis 2.0, Office XP, 2003 sowie 2007, Visio 2002, den PowerPoint Viewer 2003, Works 8, die Digital Image Suite 2006, den SQL Server 2005, Visual Studio .NET 2002 sowie 2003, Visual Studio 2005 und 2008, den Report Viewer 2005 und 2008, Visual FoxPro 8 sowie 9 und schließlich noch Forefront Client Security 1.0. Für alle Komponenten hat Microsoft einen Patch veröffentlicht.

Ein weiteres Sicherheitsleck steckt im Windows Media Player, das ursprünglich im August 2008 beseitigt werden sollte. Der betreffende Patch wurde dann aber kurzfristig nicht veröffentlicht. Das Sicherheitsloch steckt ausschließlich im Windows Media Player 11, frühere Versionen sind demnach nicht betroffen. Das Sicherheitsleck macht sich bemerkbar, wenn manipulierte Audiodateien von einem Windows Media Server in einer serverseitigen Wiedergabeliste (SSPL) gestreamt werden. Ein Angreifer muss also einen Windows Media Server betreiben, um den Fehler auszunutzen. Dann kann der Windows Media Player 11 zur Ausführung von Schadcode missbraucht werden, was der aktuelle Patch beseitigen soll.

Mit einem anderen Patch beseitigt Microsoft eine gefährliche Sicherheitslücke im ActiveX-Steuerelement WMEX.DLL, das Bestandteil des Windows Media Encoder 9 ist. Das Anzeigen einer entsprechend präparierten Webseite mit dem Internet Explorer genügt bereits, um Opfer eines solchen Angriffs zu werden. Das Sicherheitsleck betrifft Windows 2000, XP, Vista sowie Windows Server 2003 und 2008.

Der vierte Patch beseitigt ein Sicherheitsleck in Office XP, 2003 sowie 2007. Der Fehler steckt in der Applikation OneNote und kann über eine entsprechende OneNote-URL ausgenutzt werden, um schadhaften Programmcode auszuführen.

Alle genannten Sicherheitspatches verteilt Microsoft auch über die Updatefunktion der betreffenden Produkte. Das im August 2008 gemeldete Sicherheitsloch in der Windows-Komponente NSlookup bleibt weiter offen. Damit hat sich die Hoffnung zerstreut, dass Microsoft dieses offene Sicherheitsleck in diesem Monat beseitigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Xbox-Plattform
Microsoft wettet auf Starfield als Systemseller

E3 2021 Es kam, was kommen musste: Nach der Bethesda-Übernahme erscheint Starfield exklusiv für Xbox-Systeme statt auch für die Playstation 5.
Eine Analyse von Marc Sauter

Xbox-Plattform: Microsoft wettet auf Starfield als Systemseller
Artikel
  1. Elektro-Mobilität: Curtiss stellt E-Motorrad ab 90.000 US-Dollar vor
    Elektro-Mobilität
    Curtiss stellt E-Motorrad ab 90.000 US-Dollar vor

    Das Curtiss One ist ein aufsehenerregendes Elektromotorrad mit starkem Design und Retro-Charme. Preiswert ist das Bike nicht.

  2. Coronapandemie: Einige Microsoft-Admins schliefen direkt in Rechenzentren
    Coronapandemie
    Einige Microsoft-Admins schliefen direkt in Rechenzentren

    Um weite Arbeitswege und Verspätungen zu vermeiden, hatten es sich einige Microsoft-Mitarbeiter in den eigenen Rechenzentren bequem gemacht.

  3. Trådfri: Doom läuft auf einer Ikea-Lampe
    Trådfri
    Doom läuft auf einer Ikea-Lampe

    Nicola Wrachien hat es geschafft, Doom auf einer Ikea-Trådfri-Lampe zum Laufen zu bringen. Etwas Zusatzhardware war aber erforderlich.

dumdididum 22. Sep 2008

Was können wir dafür, dass du nicht mehr Betriebssysteme kennst? PS: Hat nicht Windows...

mokmok 11. Sep 2008

Ah. Stimmt. OpenSolaris ist wahrscheinlich noch sicherer als Linux. Aber auch nur weil...

Blöde Idee... 10. Sep 2008

Ups... unbeabsichtigt nen Witz gemacht. Ich gebs ja zu... ich bin ein Terraner. ;)

johnmcwho 10. Sep 2008

Im ersten Thread haben sich alle versammelt. Genial wie einfach das ist. ;-)


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense 59,99€ • Battlefield 2042 PC 53,99€ • XXL Sale bei Alternate • Rainbow Six Extraction Limited PS5 69,99€ • Sony Pulse 3D-Headset PS5 99,99€ • Snakebyte Gaming Seat Evo 149,99€ • Bethesda E3 Promo bei GP [Werbung]
    •  /