Abo
  • IT-Karriere:

Microsofts Groß-Patchday schließt fast 30 Sicherheitslücken

25 kritische Sicherheitslöcher erlauben Ausführung von Schadcode

Zum Jahresende beseitigt Microsoft noch einmal insgesamt 28 Sicherheitslücken in seinen Produkten. Davon werden 25 Sicherheitslöcher als gefährlich eingestuft, weil darüber beliebiger Schadcode ausgeführt werden kann. Neben Windows sind davon der Internet Explorer, Word, Outlook, Excel sowie der Windows Media Player betroffen.

Artikel veröffentlicht am ,

Die Desktopsuche in Windows Vista und Windows Server 2008 weist zwei als gefährlich klassifizierte Sicherheitslücken auf, die zum Ausführen von Schadcode missbraucht werden können. Dafür muss ein Angreifer den Nutzer dazu bringen, im Windows Explorer eine gespeicherte Suchdatei zu öffnen oder eine Such-URL aufzurufen, die beide manipuliert sind, was für das Opfer aber nicht erkennbar ist. Zwar gibt es Microsofts Desktopsuche auch für Windows XP, die genannten Sicherheitslücken machen sich dort aber nicht bemerkbar. Für Windows Vista und Windows Server 2008 steht ein Patch als Download zur Verfügung.

Inhalt:
  1. Microsofts Groß-Patchday schließt fast 30 Sicherheitslücken
  2. Microsofts Groß-Patchday schließt fast 30 Sicherheitslücken

In der Windows-Komponente GDI (Graphics Device Interface) wurden zwei gefährliche Sicherheitslöcher gefunden, die beide durch entsprechend präparierte WMF-Dateien ausgenutzt werden können. Werden Anwender zum Öffnen einer solchen WMF-Datei verleitet, kann ein Angreifer beliebigen Programmcode ausführen. Mit einem Patch für Windows 2000, XP, Vista, Windows Server 2003 sowie 2008 werden die beiden Fehler beseitigt.

Vier Sicherheitslecks im Internet Explorer der Versionen 5, 6 und 7 gestatten Angreifern das Ausführen schadhaften Programmcodes. Sie müssen Nutzer lediglich dazu verleiten, mit dem Internet Explorer eine speziell gestaltete Webseite zu öffnen. Mit einem Patch für den Internet Explorer sollen die vier als gefährlich bewerteten Sicherheitslücken geschlossen werden.

Gleich sechs als kritisch eingestufte Sicherheitslücken befinden sich in mehreren ActiveX-Steuerelementen für die Visual Basic 6.0 Runtime Extended Files. Damit sind die Microsoft-Produkte Office Frontpage 2002, Office Project 2003 sowie 2007 und Visual Studio .Net 2002 und 2003, Visual Fox Pro 8.0 sowie 9.0 betroffen. Alle Sicherheitslücken lassen sich ausnutzen, indem Opfer zum Öffnen einer präparierten Webseite mit dem Internet Explorer verleitet werden, so dass Schadcode ausgeführt werden kann.

Microsofts Groß-Patchday schließt fast 30 Sicherheitslücken 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. 169,90€ + Versand
  2. (u. a. Grafikkarten, Monitore, Mainboards)
  3. 119,90€

Fast Irrer 25. Dez 2008

Krakt ihn bevor er uns alle stoppt!1

Habisch Verleckt 25. Dez 2008

Gewollt und nicht gekonnt, oder wie? Ist man bei Microsoft zu faul oder nur unfähig die...

Würfelqualle 16. Dez 2008

Es kommt auch darauf an, ob man Patches einspielt, die zur Verbesserung des Systems...

vista-xp 11. Dez 2008

Nein, mein Geschäft ist es, unsinnige Poster ausfindig zu machen und bloß zu stellen; v...

Missingno. 11. Dez 2008

(: ist der "Linkshänder"-Smiley zu :) Wird von einigen aber auch nur benutzt, weil er...


Folgen Sie uns
       


Intel NUC8 (Crimson Canyon) - Test

Der NUC8 alias Crimson Canyon ist der erste Mini-PC mit einem 10-nm-Chip von Intel. Dessen Grafikeinheit ist aber deaktiviert, weshalb Intel noch eine Radeon RX 540 verlötet. Leider steckt im System eine Festplatte, weshalb der NUC8 sehr träge reagiert und vergleichsweise laut wird.

Intel NUC8 (Crimson Canyon) - Test Video aufrufen
Technologie: Warum Roboter in Japan so beliebt sind
Technologie
Warum Roboter in Japan so beliebt sind

Japaner produzieren nicht nur mehr Roboter als jede andere Nation, sie gehen auch selbstverständlicher mit ihnen um. Das liegt an der besonderen Geschichte und Religion des Inselstaats - und an Astro Boy.
Von Miroslav Stimac

  1. Heimautomatisierung Wäschefaltroboter-Hersteller Seven Dreamers ist insolvent
  2. Kreativität Roboterdame Ai-Da soll zeichnen und malen
  3. Automatisierung Roboterhotel entlässt Roboter

Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit
Online-Banking
In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.
Von Andreas Sebayang

  1. Banking-App Comdirect empfiehlt, Sicherheitswarnung zu ignorieren

Elektromobilität: Was hat ein Kanu mit Autos zu tun?
Elektromobilität
Was hat ein Kanu mit Autos zu tun?

Veteranen der deutschen Autoindustrie wollen mit Canoo den Fahrzeugbau und den Vertrieb revolutionieren. Zunächst scheitern die großen Köpfe aber an den kleinen Hürden der Startupwelt.
Ein Bericht von Dirk Kunde

  1. EU Unfall-Fahrtenschreiber in Autos ab 2022 Pflicht
  2. Verkehrssenatorin Fahrverbot für Autos in Berlin gefordert
  3. Ventomobil Mit dem Windrad auf Rekordjagd

    •  /