Abo
  • IT-Karriere:

Microsofts Groß-Patchday schließt fast 30 Sicherheitslücken

25 kritische Sicherheitslöcher erlauben Ausführung von Schadcode

Zum Jahresende beseitigt Microsoft noch einmal insgesamt 28 Sicherheitslücken in seinen Produkten. Davon werden 25 Sicherheitslöcher als gefährlich eingestuft, weil darüber beliebiger Schadcode ausgeführt werden kann. Neben Windows sind davon der Internet Explorer, Word, Outlook, Excel sowie der Windows Media Player betroffen.

Artikel veröffentlicht am ,

Die Desktopsuche in Windows Vista und Windows Server 2008 weist zwei als gefährlich klassifizierte Sicherheitslücken auf, die zum Ausführen von Schadcode missbraucht werden können. Dafür muss ein Angreifer den Nutzer dazu bringen, im Windows Explorer eine gespeicherte Suchdatei zu öffnen oder eine Such-URL aufzurufen, die beide manipuliert sind, was für das Opfer aber nicht erkennbar ist. Zwar gibt es Microsofts Desktopsuche auch für Windows XP, die genannten Sicherheitslücken machen sich dort aber nicht bemerkbar. Für Windows Vista und Windows Server 2008 steht ein Patch als Download zur Verfügung.

Inhalt:
  1. Microsofts Groß-Patchday schließt fast 30 Sicherheitslücken
  2. Microsofts Groß-Patchday schließt fast 30 Sicherheitslücken

In der Windows-Komponente GDI (Graphics Device Interface) wurden zwei gefährliche Sicherheitslöcher gefunden, die beide durch entsprechend präparierte WMF-Dateien ausgenutzt werden können. Werden Anwender zum Öffnen einer solchen WMF-Datei verleitet, kann ein Angreifer beliebigen Programmcode ausführen. Mit einem Patch für Windows 2000, XP, Vista, Windows Server 2003 sowie 2008 werden die beiden Fehler beseitigt.

Vier Sicherheitslecks im Internet Explorer der Versionen 5, 6 und 7 gestatten Angreifern das Ausführen schadhaften Programmcodes. Sie müssen Nutzer lediglich dazu verleiten, mit dem Internet Explorer eine speziell gestaltete Webseite zu öffnen. Mit einem Patch für den Internet Explorer sollen die vier als gefährlich bewerteten Sicherheitslücken geschlossen werden.

Gleich sechs als kritisch eingestufte Sicherheitslücken befinden sich in mehreren ActiveX-Steuerelementen für die Visual Basic 6.0 Runtime Extended Files. Damit sind die Microsoft-Produkte Office Frontpage 2002, Office Project 2003 sowie 2007 und Visual Studio .Net 2002 und 2003, Visual Fox Pro 8.0 sowie 9.0 betroffen. Alle Sicherheitslücken lassen sich ausnutzen, indem Opfer zum Öffnen einer präparierten Webseite mit dem Internet Explorer verleitet werden, so dass Schadcode ausgeführt werden kann.

Microsofts Groß-Patchday schließt fast 30 Sicherheitslücken 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. (-75%) 9,99€
  2. (-76%) 11,99€
  3. 2,49€
  4. 3,99€

Fast Irrer 25. Dez 2008

Krakt ihn bevor er uns alle stoppt!1

Habisch Verleckt 25. Dez 2008

Gewollt und nicht gekonnt, oder wie? Ist man bei Microsoft zu faul oder nur unfähig die...

Würfelqualle 16. Dez 2008

Es kommt auch darauf an, ob man Patches einspielt, die zur Verbesserung des Systems...

vista-xp 11. Dez 2008

Nein, mein Geschäft ist es, unsinnige Poster ausfindig zu machen und bloß zu stellen; v...

Missingno. 11. Dez 2008

(: ist der "Linkshänder"-Smiley zu :) Wird von einigen aber auch nur benutzt, weil er...


Folgen Sie uns
       


Google Nest Hub im Hands on

Ende Mai 2019 bringt Google den Nest Hub auf den deutschen Markt. Es ist das erste smarte Display direkt von Google. Es kann dank Google Assistant mit der Stimme bedient werden und hat zusätzlich einen 7 Zoll großen Touchscreen. Darauf laufen Youtube-Videos auf Zuruf. Der Nest Hub erscheint für 130 Euro.

Google Nest Hub im Hands on Video aufrufen
Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung
  2. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  3. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS

WD Blue SN500 ausprobiert: Die flotte günstige Blaue
WD Blue SN500 ausprobiert
Die flotte günstige Blaue

Mit der WD Blue SN500 bietet Western Digital eine spannende NVMe-SSD an: Das M.2-Kärtchen basiert auf einem selbst entwickelten Controller und eigenem Flash-Speicher. Das Resultat ist ein schnelles, vor allem aber günstiges Modell als bessere Alternative zu Sata-SSDs.
Von Marc Sauter

  1. WD Black SN750 ausprobiert Direkt hinter Samsungs SSDs
  2. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
  3. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte

Final Fantasy 7 Remake angespielt: Cloud Strife und die (fast) unendliche Geschichte
Final Fantasy 7 Remake angespielt
Cloud Strife und die (fast) unendliche Geschichte

E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.

  1. Final Fantasy 14 Online Report Zwischen Cosplay, Kirmes und Kampfsystem
  2. Square Enix Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
  3. Rollenspiel Square Enix streicht Erweiterungen für Final Fantasy 15

    •  /