• IT-Karriere:
  • Services:

Windows-Patch beseitigt drei Sicherheitslücken

Zwei Sicherheitslecks werden als gefährlich klassifiziert

Am ersten Patchday des Jahres 2009 hat Microsoft nur einen Patch veröffentlicht, der aber gleich drei Sicherheitslücken schließt. Zwei der Sicherheitslecks werden als gefährlich eingestuft, weil sich darüber beliebiger Programmcode ausführen lässt.

Artikel veröffentlicht am ,

Alle drei Sicherheitslücken befinden sich im SMB-Protokoll von Windows Vista, XP, 2000, Windows Server 2003 und 2008. Über den Versand speziell gestalteter Nachrichten können Angreifer aus der Ferne Schadcode auf einem fremden System ausführen und im schlimmsten Fall die komplette Kontrolle über einen anderen Rechner erlangen. Dazu ist keine vorherige Anmeldung am System erforderlich.

Stellenmarkt
  1. iS Software, Regensburg
  2. ED. ZÜBLIN AG, Stuttgart

Das dritte Sicherheitsleck im SMB-Protokoll hat weniger schwerwiegende Folgen, weil damit lediglich eine Denial-of-Service-Attacke realisierbar ist und das System zu einem Neustart gebracht wird. Außerdem ist eine Anmeldung am System erforderlich, bevor dieser Fehler ausgenutzt werden kann. Bislang wurde keines der Sicherheitslecks aktiv ausgenutzt und Microsoft geht davon aus, dass dafür kein Schadcode geschrieben wird, weil dies mit erheblichem Aufwand verbunden ist.

Der dritte Fehler findet sich auch in der kürzlich veröffentlichten Betaversion von Windows 7, Microsoft wird aber keinen Patch dafür veröffentlichen, weil das Risiko als moderat bewertet wird. Dieses Sicherheitsleck in Windows 7 wird Microsoft erst mit der nächsten öffentlichen Vorabversion des Nachfolgers von Windows Vista beseitigen.

Der Patch für Windows Vista, XP, 2000 sowie Windows Server 2003 und 2008 steht ab sofort als Download bereit. Zudem wird der Patch bereits über Microsoft Update verteilt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-15%) 25,49€
  2. (-10%) 31,49€
  3. 40,49€

iJones 15. Jan 2009

Merkwürdig, meine Linux-Distribution zieht nach der Installation erst einmal 150 MB...

Linuxtroll 14. Jan 2009

.

nkn 14. Jan 2009

also irgendwie merkwürdig, habe über Weihnachten mein XP-Thinkpad völlig neu genrieren...

spanther 14. Jan 2009

LOL ihr seid die Härte xD


Folgen Sie uns
       


Golem.de baut das Makerphone zusammen (Zeitraffer)

Das Makerphone ist ein Handy zum Zusammenbauen. Kinder wie auch Erwachsene können so die Funktionsweise eines Mobiltelefons nachvollziehen.

Golem.de baut das Makerphone zusammen (Zeitraffer) Video aufrufen
    •  /