Patches für Windows und Office erschienen (Update)

Zwei von vier Sicherheitslücken erlauben Codeausführung

Am November-Patchday beseitigt Microsoft mit zwei Patches insgesamt vier Sicherheitslücken. Sie betreffen die Windows-Plattform sowie die Office-Produkte und können teilweise zur Ausführung von Schadcode missbraucht werden.

Artikel veröffentlicht am ,

Ein Sicherheitsleck im SMB-Protokoll betrifft alle Windows-Systeme, allerdings unterscheiden sich die Gefährdungsstufen. Auf Systemen mit Windows 2000, XP sowie Windows Server 2003 besteht eine hohe Gefährdung, weil Angreifer darüber schadhaften Programmcode ausführen können.

Stellenmarkt
  1. Ingenieur Energietechnik / Energiedatenmanagement (m/w/d)
    Energieversorgung Halle Netz GmbH, Halle (Saale)
  2. IT-Systemadministrator Inventory- und Discovery-Verfahren (m/w/d)
    Atruvia AG, Karlsruhe, München, Münster
Detailsuche

Das Risiko für Windows Vista und Windows Server 2008 stuft Microsoft nur als mittelschwer ein, weil die Dateifreigabe auf diesen Systemen nicht standardmäßig aktiviert ist. Für einen Angriff muss ein Angreifer einen Server bereitstellen, über den das Opfer manipulierten Code über das SMB-Protokoll empfängt. Mit dem bereitgestellten Patch soll das Sicherheitsloch geschlossen werden.

In den XML Core Services 3.0 bis 6.0 wurden insgesamt drei Sicherheitslücken gefunden. Über das eine Sicherheitsloch können Angreifer beliebigen Schadcode ausführen, während die beiden anderen Fehler zum Ausspähen vertraulicher Daten genutzt werden können. Ein Angreifer muss ein Opfer lediglich dazu verleiten, eine manipulierte Webseite mit dem Internet Explorer zu öffnen.

Die XML Core Services sind Bestandteil von Windows 2000, XP, Vista, Windows Server 2003, 2008 sowie den Office-Paketen 2003 und 2007. Auch der Word-Viewer 2003, das Office Compatibility Pack, Expression Web 1 und 2 sowie der SharePoint Server 2007 und Office Groove Server 2007 sind davon betroffen. Mit einem Patch werden die drei Fehler nun korrigiert.

Golem Karrierewelt
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    05.-09.09.2022, Virtuell
  2. Automatisierung (RPA) mit Python: virtueller Zwei-Tage-Workshop
    03./04.11.2022, Virtuell
Weitere IT-Trainings

Alle genannten Sicherheitspatches verteilt Microsoft auch über die Updatefunktion der betreffenden Produkte.

Nachtrag vom 12. November 2008, 12:58 Uhr:
In einem Blogbeitrag erklärte Microsoft, dass das Sicherheitsleck im SMB-Protokoll erstmals 2001 entdeckt wurde. Nach einer Wartezeit von sieben Jahren wurde dieser Fehler nun beseitigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


WhiteWolf 15. Nov 2008

... und ich dachte hier wären wurden sich Profis untereinander ansutauschen. Statt...

WindowsIstNicht... 13. Nov 2008

Wieder jemand, der super-toll klingende Entschuldigungsversuche für Microsoft verfasst...

Sucker_in_a_thr... 13. Nov 2008

Dafür sind die Herren Eric A. Young und Tim Hudson zuständig bzw. verantwortlich, die...

WindowsIstNicht... 12. Nov 2008

Also gabs vor 2 Tagen ein neues Mac OS X? Du bist sowas von im Abseits ...



Aktuell auf der Startseite von Golem.de
Geplante Obsoleszenz
Epson schaltet Drucker wegen voller Schwämme ab

Die Drucker funktionieren noch tadellos, ein angebliches Risiko durch volle Tintenschwämme ist für Epson aber Grund, die Geräte zu deaktivieren.

Geplante Obsoleszenz: Epson schaltet Drucker wegen voller Schwämme ab
Artikel
  1. Klimawandel: SSDs sind klimaschädlicher als mechanische Festplatten
    Klimawandel
    SSDs sind klimaschädlicher als mechanische Festplatten

    Während ihrer Lebensdauer verursacht eine SSD fast doppelt so hohe CO2-Emissionen wie eine mechanische HDD.

  2. Android 13: Samsung startet Beta von One UI 5 in Deutschland
    Android 13
    Samsung startet Beta von One UI 5 in Deutschland

    Samsungs Anpassung von Android 13 für seine Geräte ist zunächst für die Galaxy-S22-Reihe verfügbar.

  3. Microsoft Loop: Riesenkonzept mit Riesenchance auf Riesenchaos
    Microsoft Loop
    Riesenkonzept mit Riesenchance auf Riesenchaos

    Sehr unauffällig rollt Microsoft seine neue Technik Loop für die Onlinezusammenarbeit aus. Admins sollten sie jetzt schon auf dem Schirm haben, denn sie ist vielversprechend, erfordert aber viel Eindenken. Wir erklären sie im Detail.
    Von Mathias Küfner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (Gainward RTX 3070 559€, ASRock RX 6800 639€) • WD Black SSD 2TB m. Kühlkörper (PS5) 219,90€ • Gigabyte Deals • Alternate (DeepCool Wakü 114,90€, PC-Netzteil 79,90€) • be quiet! Deals • SSV bei Saturn (u. a. WD_BLACK SN850 1TB 119€) Gamesplant Summer Sale [Werbung]
    •  /