• IT-Karriere:
  • Services:

Patches für Windows und Office erschienen (Update)

Zwei von vier Sicherheitslücken erlauben Codeausführung

Am November-Patchday beseitigt Microsoft mit zwei Patches insgesamt vier Sicherheitslücken. Sie betreffen die Windows-Plattform sowie die Office-Produkte und können teilweise zur Ausführung von Schadcode missbraucht werden.

Artikel veröffentlicht am ,

Ein Sicherheitsleck im SMB-Protokoll betrifft alle Windows-Systeme, allerdings unterscheiden sich die Gefährdungsstufen. Auf Systemen mit Windows 2000, XP sowie Windows Server 2003 besteht eine hohe Gefährdung, weil Angreifer darüber schadhaften Programmcode ausführen können.

Stellenmarkt
  1. ADM WILD Europe GmbH & Co. KG, Heidelberg
  2. Evangelische Landeskirche in Württemberg, Stuttgart

Das Risiko für Windows Vista und Windows Server 2008 stuft Microsoft nur als mittelschwer ein, weil die Dateifreigabe auf diesen Systemen nicht standardmäßig aktiviert ist. Für einen Angriff muss ein Angreifer einen Server bereitstellen, über den das Opfer manipulierten Code über das SMB-Protokoll empfängt. Mit dem bereitgestellten Patch soll das Sicherheitsloch geschlossen werden.

In den XML Core Services 3.0 bis 6.0 wurden insgesamt drei Sicherheitslücken gefunden. Über das eine Sicherheitsloch können Angreifer beliebigen Schadcode ausführen, während die beiden anderen Fehler zum Ausspähen vertraulicher Daten genutzt werden können. Ein Angreifer muss ein Opfer lediglich dazu verleiten, eine manipulierte Webseite mit dem Internet Explorer zu öffnen.

Die XML Core Services sind Bestandteil von Windows 2000, XP, Vista, Windows Server 2003, 2008 sowie den Office-Paketen 2003 und 2007. Auch der Word-Viewer 2003, das Office Compatibility Pack, Expression Web 1 und 2 sowie der SharePoint Server 2007 und Office Groove Server 2007 sind davon betroffen. Mit einem Patch werden die drei Fehler nun korrigiert.

Alle genannten Sicherheitspatches verteilt Microsoft auch über die Updatefunktion der betreffenden Produkte.

Nachtrag vom 12. November 2008, 12:58 Uhr:
In einem Blogbeitrag erklärte Microsoft, dass das Sicherheitsleck im SMB-Protokoll erstmals 2001 entdeckt wurde. Nach einer Wartezeit von sieben Jahren wurde dieser Fehler nun beseitigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • ohne Tracking
  • mit ausgeschaltetem Javascript


Anzeige
Spiele-Angebote
  1. 0,99€
  2. (-10%) 17,99€
  3. (-0%) 14,99€
  4. 65,99€

WhiteWolf 15. Nov 2008

... und ich dachte hier wären wurden sich Profis untereinander ansutauschen. Statt...

WindowsIstNicht... 13. Nov 2008

Wieder jemand, der super-toll klingende Entschuldigungsversuche für Microsoft verfasst...

Sucker_in_a_thr... 13. Nov 2008

Dafür sind die Herren Eric A. Young und Tim Hudson zuständig bzw. verantwortlich, die...

WindowsIstNicht... 12. Nov 2008

Also gabs vor 2 Tagen ein neues Mac OS X? Du bist sowas von im Abseits ...


Folgen Sie uns
       


Blackmagic Pocket Cinema Camera 6k im Test

Die neue Pocket Cinema Camera 6k von Blackmagicdesign hat nur wenig mit DSLR-Kameras gemein. Die Kamera liefert Highend-Qualität, erfordert aber entsprechendes Profiwissen - und wir vermissen einige Funktionen.

Blackmagic Pocket Cinema Camera 6k im Test Video aufrufen
Kognitive Produktionssteuerung: Auf der Suche nach dem Universalroboter
Kognitive Produktionssteuerung
Auf der Suche nach dem Universalroboter

Roboter erledigen am Band jetzt schon viele Arbeiten. Allerdings müssen sie oft noch von Menschen kontrolliert und ihre Fehler ausgebessert werden. Wissenschaftler arbeiten daran, dass das in Zukunft nicht mehr so ist. Ziel ist ein selbstständig lernender Roboter für die Automobilindustrie.
Ein Bericht von Friedrich List

  1. Ocean Discovery X Prize Autonome Fraunhofer-Roboter erforschen die Tiefsee

Gardena: Open Source, wie es sein soll
Gardena
Open Source, wie es sein soll

Wenn Entwickler mit Zeitdruck nach Lösungen suchen und sich dann für Open Source entscheiden, sollte das anderen als Vorbild dienen, sagen zwei Gardena-Entwickler in einem Vortrag. Der sei auch eine Anleitung dafür, das Management von der Open-Source-Idee zu überzeugen - was auch den Nutzern hilft.
Ein Bericht von Sebastian Grüner

  1. Linux-Kernel Machine-Learning allein findet keine Bugs
  2. KernelCI Der Linux-Kernel bekommt einheitliche Test-Umgebung
  3. Linux-Kernel Selbst Google ist unfähig, Android zu pflegen

Amazon Echo Studio im Test: Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher
Amazon Echo Studio im Test
Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher

Mit dem Echo Studio bringt Amazon seinen teuersten Alexa-Lautsprecher auf den Markt. Dennoch ist er deutlich günstiger als Apples Homepod, liefert aber einen besseren Klang. Und das ist längst nicht alles.
Ein Test von Ingo Pakalski

  1. Echo Flex Amazons preiswertester Alexa-Lautsprecher
  2. Amazons Alexa-Lautsprecher Echo Dot hat ein LED-Display - Echo soll besser klingen
  3. Echo Studio Amazons teuerster smarter Lautsprecher

    •  /