• IT-Karriere:
  • Services:

Microsoft: Elf Patches schließen 19 Sicherheitslücken

Drei Sicherheitslücken im Windows-Kernel können zur Ausweitung von Nutzerrechten missbraucht werden, das Sicherheitsrisiko wird als hoch eingestuft. Angreifer müssen in allen Fällen am System angemeldet sein und können sich dann mittels einer speziellen Applikation mehr Rechte verschaffen. Mit dem Patch für Windows 2000, XP, Vista sowie Windows Server 2003 und 2008 soll das Problem beseitigt werden.

Stellenmarkt
  1. VerbaVoice GmbH, München
  2. DIgSILENT GmbH, Gomaringen

Ebenfalls in Windows 2000, XP, Vista, Windows Server 2003 und 2008 steckt ein Sicherheitsleck, das zur Rechteausweitung missbraucht werden kann. Dazu muss ein Opfer zum Ausführen eines speziellen Programms verleitet werden. Den Programmfehler in der Windows-Komponente Virtual Address Descriptor wird der bereitgestellte Patch korrigieren.

Ein hohes Risiko erhält das Sicherheitsleck in Microsofts SMB-Protokoll, das sogar zur Ausführung von Schadcode genutzt werden kann. Ein Angreifer muss dazu die IP-Adresse des Zielhosts, dessen NetBIOS-Computernamen sowie die Portnummer kennen. Der Patch für Windows 2000, XP, Vista, Windows Server 2003 und 2008 schließt das Sicherheitsloch.

Die AFD-Komponente von Windows XP und Windows Server 2003 weist eine Sicherheitslücke auf, die zur Rechteausweitung verwendet werden kann. Angreifer müssen sich dazu aber am System anmelden, um den Fehler mit einer speziellen Applikation auszunutzen. Mit einem Patch wird das Sicherheitsleck beseitigt.

Im Message-Queuing-Dienst von Windows 2000 wurde eine Sicherheitslücke gefunden, die nur als hohes Risiko bewertet wird, obwohl diese von Angreifern zum Ausführen von Schadcode missbraucht werden kann. Dazu muss ein Angreifer eine spezielle RPC-Anforderung senden. Der veröffentlichte Patch soll den Fehler nun korrigieren.

Eine als mittelschwer eingestufte Sicherheitslücke steckt in Office XP und kann ausgenutzt werden, indem ein Opfer zum Öffnen eines manipulierten Links innerhalb einer Webseite verleitet wird. Denn der Fehler in Office führt dazu, dass CDO-URLs nicht korrekt verarbeitet werden. Über ein clientseitiges Skript lassen sich Inhalte vortäuschen, Informationen einsehen oder Aktionen ausführen, zu denen ein Benutzer auf der betroffenen Website berechtigt ist. Der nun erschienene Patch soll das Sicherheitsloch schließen.

Alle genannten Sicherheitspatches verteilt Microsoft auch über die Updatefunktion der betreffenden Produkte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Microsoft: Elf Patches schließen 19 Sicherheitslücken
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. (u. a. HP Omen 25 FHD/144 Hz für 169€, MSI Optix MAG271CQP WQHD/144 Hz für 339€ und...
  2. 159€ (neuer Tiefpreis)
  3. 119,90€ (Vergleichspreis 148,95€)
  4. 69,99€ (Vergleichspreis 105,98€)

Bernd333 15. Okt 2008

wieso krank? sowas gibts doch schon.

Teutsche Sprache 15. Okt 2008

So Nie 15. Okt 2008

Kommt darauf an, an welchem Tag zu welcher Uhrzeit Du wieviel Update holen willst...


Folgen Sie uns
       


Google Stadia - Test

Beim Test haben wir verschiedene Spiele auf Stadia von Google ausprobiert und uns mit der Einrichtung und dem Zugang beschäftigt.

Google Stadia - Test Video aufrufen
IT-Gehälter: Je nach Branche bis zu 1.000 Euro mehr
IT-Gehälter
Je nach Branche bis zu 1.000 Euro mehr

Wechselt ein ITler in eine andere Branche, sind auf dem gleichen Posten bis zu 1.000 Euro pro Monat mehr drin. Welche Industrien die höchsten und welche die niedrigsten Gehälter zahlen: Wir haben die Antworten auf diese Fragen - auch darauf, wie sich die Einkommen 2020 entwickeln werden.
Von Peter Ilg

  1. Softwareentwickler Der Fachkräftemangel zeigt sich nicht an den Gehältern

SpaceX: Der Weg in den Weltraum ist frei
SpaceX
Der Weg in den Weltraum ist frei

Das Raumschiff hob noch ohne Besatzung ab, aber der Testflug war ein voller Erfolg. Der Crew Dragon von SpaceX hat damit seine letzte große Bewährungsprobe bestanden, bevor die Astronauten auch mitfliegen dürfen.
Ein Bericht von Frank Wunderlich-Pfeiffer

  1. Raumfahrt SpaceX macht Sicherheitstest bei höchster Belastung
  2. Raumfahrt SpaceX testet dunkleren Starlink-Satelliten
  3. SpaceX Starship platzt bei Tanktest

Arbeit: Warum anderswo mehr Frauen IT-Berufe ergreifen
Arbeit
Warum anderswo mehr Frauen IT-Berufe ergreifen

In Deutschland ist die Zahl der Frauen in IT-Studiengängen und -Berufen viel niedriger als die der Männer. Doch in anderen Ländern sieht es ganz anders aus, etwa im arabischen Raum. Warum?
Von Valerie Lux

  1. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  2. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig
  3. Bewerber für IT-Jobs Unzureichend qualifiziert, zu wenig erfahren oder zu teuer

    •  /