Microsofts Groß-Patchday schließt fast 30 Sicherheitslücken

25 kritische Sicherheitslöcher erlauben Ausführung von Schadcode

Zum Jahresende beseitigt Microsoft noch einmal insgesamt 28 Sicherheitslücken in seinen Produkten. Davon werden 25 Sicherheitslöcher als gefährlich eingestuft, weil darüber beliebiger Schadcode ausgeführt werden kann. Neben Windows sind davon der Internet Explorer, Word, Outlook, Excel sowie der Windows Media Player betroffen.

Artikel veröffentlicht am ,

Die Desktopsuche in Windows Vista und Windows Server 2008 weist zwei als gefährlich klassifizierte Sicherheitslücken auf, die zum Ausführen von Schadcode missbraucht werden können. Dafür muss ein Angreifer den Nutzer dazu bringen, im Windows Explorer eine gespeicherte Suchdatei zu öffnen oder eine Such-URL aufzurufen, die beide manipuliert sind, was für das Opfer aber nicht erkennbar ist. Zwar gibt es Microsofts Desktopsuche auch für Windows XP, die genannten Sicherheitslücken machen sich dort aber nicht bemerkbar. Für Windows Vista und Windows Server 2008 steht ein Patch als Download zur Verfügung.

Inhalt:
  1. Microsofts Groß-Patchday schließt fast 30 Sicherheitslücken
  2. Microsofts Groß-Patchday schließt fast 30 Sicherheitslücken

In der Windows-Komponente GDI (Graphics Device Interface) wurden zwei gefährliche Sicherheitslöcher gefunden, die beide durch entsprechend präparierte WMF-Dateien ausgenutzt werden können. Werden Anwender zum Öffnen einer solchen WMF-Datei verleitet, kann ein Angreifer beliebigen Programmcode ausführen. Mit einem Patch für Windows 2000, XP, Vista, Windows Server 2003 sowie 2008 werden die beiden Fehler beseitigt.

Vier Sicherheitslecks im Internet Explorer der Versionen 5, 6 und 7 gestatten Angreifern das Ausführen schadhaften Programmcodes. Sie müssen Nutzer lediglich dazu verleiten, mit dem Internet Explorer eine speziell gestaltete Webseite zu öffnen. Mit einem Patch für den Internet Explorer sollen die vier als gefährlich bewerteten Sicherheitslücken geschlossen werden.

Gleich sechs als kritisch eingestufte Sicherheitslücken befinden sich in mehreren ActiveX-Steuerelementen für die Visual Basic 6.0 Runtime Extended Files. Damit sind die Microsoft-Produkte Office Frontpage 2002, Office Project 2003 sowie 2007 und Visual Studio .Net 2002 und 2003, Visual Fox Pro 8.0 sowie 9.0 betroffen. Alle Sicherheitslücken lassen sich ausnutzen, indem Opfer zum Öffnen einer präparierten Webseite mit dem Internet Explorer verleitet werden, so dass Schadcode ausgeführt werden kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Microsofts Groß-Patchday schließt fast 30 Sicherheitslücken 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
PC-Hardware
Grafikkarten werden günstiger und besser verfügbar

Die Preise für Grafikkarten sind zuletzt gesunken, es gibt mehr Pixelbeschleuniger auf Lager. Das hat mehrere Gründe.

PC-Hardware: Grafikkarten werden günstiger und besser verfügbar
Artikel
  1. Razer Blade 14 im Test: Der dreifach einzigartige Ryzen-Laptop
    Razer Blade 14 im Test
    Der dreifach einzigartige Ryzen-Laptop

    Kompakter und flotter: Das Razer Blade 14 soll die Stärken des Urmodells mit der Performance aktueller Hardware vereinen - mit Erfolg.
    Ein Test von Marc Sauter

  2. Bundesdruckerei: Pilotbetrieb für digitale Schulzeugnisse gestartet
    Bundesdruckerei
    Pilotbetrieb für digitale Schulzeugnisse gestartet

    Das digitale Schulzeugnis soll vieles einfacher und sicherer machen, zunächst gehen drei Bundesländer mit IT-Experten in die Erprobung.

  3. Akkutechnik und E-Mobilität: Natrium-Ionen-Akkus werden echte Lithium-Alternative
    Akkutechnik und E-Mobilität
    Natrium-Ionen-Akkus werden echte Lithium-Alternative

    Faradion und der Tesla-Zulieferer CATL produzieren erste Natrium-Ionen-Akkus mit der Energiedichte von LFP. Sie sind kälteresistenter, sicherer und lithiumfrei.
    Von Frank Wunderlich-Pfeiffer

Fast Irrer 25. Dez 2008

Krakt ihn bevor er uns alle stoppt!1

Habisch Verleckt 25. Dez 2008

Gewollt und nicht gekonnt, oder wie? Ist man bei Microsoft zu faul oder nur unfähig die...

Würfelqualle 16. Dez 2008

Es kommt auch darauf an, ob man Patches einspielt, die zur Verbesserung des Systems...

vista-xp 11. Dez 2008

Nein, mein Geschäft ist es, unsinnige Poster ausfindig zu machen und bloß zu stellen; v...

Missingno. 11. Dez 2008

(: ist der "Linkshänder"-Smiley zu :) Wird von einigen aber auch nur benutzt, weil er...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport mit bis zu -70% • MSI Optix G32CQ4DE 335,99€ • XXL-Sale bei Alternate • Creative SB Z 69,99€ • SanDisk microSDXC 400 GB 39€ • Battlefield 4 Premium PC Code 7,49€ • Prime-Filme leihen für je 0,99€ • GP Anniversary Sale - Teil 4: Indie & Arcade • Saturn Weekend Deals [Werbung]
    •  /