Abo
  • Services:

Windows-Patch beseitigt drei Sicherheitslücken

Zwei Sicherheitslecks werden als gefährlich klassifiziert

Am ersten Patchday des Jahres 2009 hat Microsoft nur einen Patch veröffentlicht, der aber gleich drei Sicherheitslücken schließt. Zwei der Sicherheitslecks werden als gefährlich eingestuft, weil sich darüber beliebiger Programmcode ausführen lässt.

Artikel veröffentlicht am ,

Alle drei Sicherheitslücken befinden sich im SMB-Protokoll von Windows Vista, XP, 2000, Windows Server 2003 und 2008. Über den Versand speziell gestalteter Nachrichten können Angreifer aus der Ferne Schadcode auf einem fremden System ausführen und im schlimmsten Fall die komplette Kontrolle über einen anderen Rechner erlangen. Dazu ist keine vorherige Anmeldung am System erforderlich.

Stellenmarkt
  1. über Mentis International Human Resources GmbH, Region West-Thüringen
  2. Bosch Gruppe, Reutlingen

Das dritte Sicherheitsleck im SMB-Protokoll hat weniger schwerwiegende Folgen, weil damit lediglich eine Denial-of-Service-Attacke realisierbar ist und das System zu einem Neustart gebracht wird. Außerdem ist eine Anmeldung am System erforderlich, bevor dieser Fehler ausgenutzt werden kann. Bislang wurde keines der Sicherheitslecks aktiv ausgenutzt und Microsoft geht davon aus, dass dafür kein Schadcode geschrieben wird, weil dies mit erheblichem Aufwand verbunden ist.

Der dritte Fehler findet sich auch in der kürzlich veröffentlichten Betaversion von Windows 7, Microsoft wird aber keinen Patch dafür veröffentlichen, weil das Risiko als moderat bewertet wird. Dieses Sicherheitsleck in Windows 7 wird Microsoft erst mit der nächsten öffentlichen Vorabversion des Nachfolgers von Windows Vista beseitigen.

Der Patch für Windows Vista, XP, 2000 sowie Windows Server 2003 und 2008 steht ab sofort als Download bereit. Zudem wird der Patch bereits über Microsoft Update verteilt.



Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  3. 5€ inkl. FSK-18-Versand

iJones 15. Jan 2009

Merkwürdig, meine Linux-Distribution zieht nach der Installation erst einmal 150 MB...

Linuxtroll 14. Jan 2009

.

nkn 14. Jan 2009

also irgendwie merkwürdig, habe über Weihnachten mein XP-Thinkpad völlig neu genrieren...

spanther 14. Jan 2009

LOL ihr seid die Härte xD


Folgen Sie uns
       


MTG Arena Ravnica Allegiance - Livestream 1

Im ersten Teil unseres Livestreams erklären wir alle neuen Mechaniken von Ravnica Allegiance.

MTG Arena Ravnica Allegiance - Livestream 1 Video aufrufen
IT-Jobporträt Spieleprogrammierer: Ich habe mehr Code gelöscht als geschrieben
IT-Jobporträt Spieleprogrammierer
"Ich habe mehr Code gelöscht als geschrieben"

Wenn man im Game durch die weite Steppe reitet, auf Renaissance-Hausdächern kämpft oder stundenlang Rätsel löst, fragt man sich manchmal, wer das alles in Code geschrieben hat. Ein Spieleprogrammierer von Ubisoft sagt: Wer in dem Traumjob arbeiten will, braucht vor allem Geduld.
Von Maja Hoock

  1. Recruiting Wenn die KI passende Mitarbeiter findet
  2. Softwareentwicklung Agiles Arbeiten - ein Fallbeispiel
  3. IT-Jobs Ein Jahr als Freelancer

Chromebook Spin 13 im Alltagstest: Tolles Notebook mit Software-Bremse
Chromebook Spin 13 im Alltagstest
Tolles Notebook mit Software-Bremse

Bei Chromebooks denken viele an billige, knarzende Laptops - das Spin 13 von Acer ist anders. Wir haben es einen Monat lang verwendet - und uns am Ende gefragt, ob der veranschlagte Preis für ein Notebook mit Chrome OS wirklich gerechtfertigt ist.
Ein Test von Tobias Költzsch


    Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten
    Karma-Spyware
    Wie US-Auftragsspione beliebige iPhones hackten

    Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden.
    Ein Bericht von Friedhelm Greis

    1. Update O2-Nutzer berichten über eSIM-Ausfälle beim iPhone
    2. Apple iPhone 11 soll Trio-Kamerasystem erhalten
    3. iPhone mit eSIM im Test Endlich Dual-SIM auf dem iPhone

      •  /