Microsofts Groß-Patchday schließt fast 30 Sicherheitslücken

25 kritische Sicherheitslöcher erlauben Ausführung von Schadcode

Zum Jahresende beseitigt Microsoft noch einmal insgesamt 28 Sicherheitslücken in seinen Produkten. Davon werden 25 Sicherheitslöcher als gefährlich eingestuft, weil darüber beliebiger Schadcode ausgeführt werden kann. Neben Windows sind davon der Internet Explorer, Word, Outlook, Excel sowie der Windows Media Player betroffen.

Artikel veröffentlicht am ,

Die Desktopsuche in Windows Vista und Windows Server 2008 weist zwei als gefährlich klassifizierte Sicherheitslücken auf, die zum Ausführen von Schadcode missbraucht werden können. Dafür muss ein Angreifer den Nutzer dazu bringen, im Windows Explorer eine gespeicherte Suchdatei zu öffnen oder eine Such-URL aufzurufen, die beide manipuliert sind, was für das Opfer aber nicht erkennbar ist. Zwar gibt es Microsofts Desktopsuche auch für Windows XP, die genannten Sicherheitslücken machen sich dort aber nicht bemerkbar. Für Windows Vista und Windows Server 2008 steht ein Patch als Download zur Verfügung.

Inhalt:
  1. Microsofts Groß-Patchday schließt fast 30 Sicherheitslücken
  2. Microsofts Groß-Patchday schließt fast 30 Sicherheitslücken

In der Windows-Komponente GDI (Graphics Device Interface) wurden zwei gefährliche Sicherheitslöcher gefunden, die beide durch entsprechend präparierte WMF-Dateien ausgenutzt werden können. Werden Anwender zum Öffnen einer solchen WMF-Datei verleitet, kann ein Angreifer beliebigen Programmcode ausführen. Mit einem Patch für Windows 2000, XP, Vista, Windows Server 2003 sowie 2008 werden die beiden Fehler beseitigt.

Vier Sicherheitslecks im Internet Explorer der Versionen 5, 6 und 7 gestatten Angreifern das Ausführen schadhaften Programmcodes. Sie müssen Nutzer lediglich dazu verleiten, mit dem Internet Explorer eine speziell gestaltete Webseite zu öffnen. Mit einem Patch für den Internet Explorer sollen die vier als gefährlich bewerteten Sicherheitslücken geschlossen werden.

Gleich sechs als kritisch eingestufte Sicherheitslücken befinden sich in mehreren ActiveX-Steuerelementen für die Visual Basic 6.0 Runtime Extended Files. Damit sind die Microsoft-Produkte Office Frontpage 2002, Office Project 2003 sowie 2007 und Visual Studio .Net 2002 und 2003, Visual Fox Pro 8.0 sowie 9.0 betroffen. Alle Sicherheitslücken lassen sich ausnutzen, indem Opfer zum Öffnen einer präparierten Webseite mit dem Internet Explorer verleitet werden, so dass Schadcode ausgeführt werden kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Microsofts Groß-Patchday schließt fast 30 Sicherheitslücken 
  1. 1
  2. 2
  3.  


Fast Irrer 25. Dez 2008

Krakt ihn bevor er uns alle stoppt!1

Habisch Verleckt 25. Dez 2008

Gewollt und nicht gekonnt, oder wie? Ist man bei Microsoft zu faul oder nur unfähig die...

Würfelqualle 16. Dez 2008

Es kommt auch darauf an, ob man Patches einspielt, die zur Verbesserung des Systems...

vista-xp 11. Dez 2008

Nein, mein Geschäft ist es, unsinnige Poster ausfindig zu machen und bloß zu stellen; v...



Aktuell auf der Startseite von Golem.de
Openweather
Eine Wetter-Uhr auf dem Raspberry Pi

Wir zeigen auf einem 64-x-64-LED-Panel mithilfe eines Raspberry Pi außer der Uhrzeit auch Wetterinformationen an. Die Programmierung erfolgt in C#.
Eine Anleitung von Michael Bröde

Openweather: Eine Wetter-Uhr auf dem Raspberry Pi
Artikel
  1. E-Mountainbike Graveler 29 Zoll: Aldi verkauft Mountain-E-Bike von Prophete
    E-Mountainbike Graveler 29 Zoll
    Aldi verkauft Mountain-E-Bike von Prophete

    Aldi bietet ein sportliches E-Bike für knapp 1.000 Euro an. Das Graveler 29 Zoll ist für unwegsames Gelände und die Stadt gedacht und dabei recht leicht.

  2. Hybride Arbeit: Das Schlechteste aus zwei Welten?
    Hybride Arbeit
    Das Schlechteste aus zwei Welten?

    Frust plus Probleme statt Arbeiten im Grünen plus Kollegenkontakt: Hybrides Arbeiten misslingt oft - muss es aber nicht.
    Ein Ratgebertext von Jakob Rufus Klimkait und Kristin Ottlinger

  3. J.R.R. Tolkien: The Embracer Group kauft Der Herr der Ringe
    J.R.R. Tolkien
    The Embracer Group kauft Der Herr der Ringe

    Bis auf die Buchrechte gehört Der Herr der Ringe künftig zu The Embracer Group. Nebenbei kauft der Publisher mal wieder ein paar Spielestudios.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 10%-Gaming-Gutschein bei eBay • Grafikkarten zu Tiefpreisen (Palit RTX 3090 Ti 1.391,98€, Zotac RTX 3090 1.298,99€, MSI RTX 3080 Ti 1.059€) • PS5 bei Amazon • HP HyperX Gaming-Maus 29€ statt 99€ • MindStar (ASRock RX 6900XT 869€) • Bester 2.000€-Gaming-PC [Werbung]
    •  /