Abo
  • Services:

Windows-Patch beseitigt drei Sicherheitslücken

Zwei Sicherheitslecks werden als gefährlich klassifiziert

Am ersten Patchday des Jahres 2009 hat Microsoft nur einen Patch veröffentlicht, der aber gleich drei Sicherheitslücken schließt. Zwei der Sicherheitslecks werden als gefährlich eingestuft, weil sich darüber beliebiger Programmcode ausführen lässt.

Artikel veröffentlicht am ,

Alle drei Sicherheitslücken befinden sich im SMB-Protokoll von Windows Vista, XP, 2000, Windows Server 2003 und 2008. Über den Versand speziell gestalteter Nachrichten können Angreifer aus der Ferne Schadcode auf einem fremden System ausführen und im schlimmsten Fall die komplette Kontrolle über einen anderen Rechner erlangen. Dazu ist keine vorherige Anmeldung am System erforderlich.

Stellenmarkt
  1. inxire GmbH, Frankfurt am Main
  2. Hays AG, Braunschweig

Das dritte Sicherheitsleck im SMB-Protokoll hat weniger schwerwiegende Folgen, weil damit lediglich eine Denial-of-Service-Attacke realisierbar ist und das System zu einem Neustart gebracht wird. Außerdem ist eine Anmeldung am System erforderlich, bevor dieser Fehler ausgenutzt werden kann. Bislang wurde keines der Sicherheitslecks aktiv ausgenutzt und Microsoft geht davon aus, dass dafür kein Schadcode geschrieben wird, weil dies mit erheblichem Aufwand verbunden ist.

Der dritte Fehler findet sich auch in der kürzlich veröffentlichten Betaversion von Windows 7, Microsoft wird aber keinen Patch dafür veröffentlichen, weil das Risiko als moderat bewertet wird. Dieses Sicherheitsleck in Windows 7 wird Microsoft erst mit der nächsten öffentlichen Vorabversion des Nachfolgers von Windows Vista beseitigen.

Der Patch für Windows Vista, XP, 2000 sowie Windows Server 2003 und 2008 steht ab sofort als Download bereit. Zudem wird der Patch bereits über Microsoft Update verteilt.



Anzeige
Blu-ray-Angebote
  1. 34,99€

iJones 15. Jan 2009

Merkwürdig, meine Linux-Distribution zieht nach der Installation erst einmal 150 MB...

Linuxtroll 14. Jan 2009

.

nkn 14. Jan 2009

also irgendwie merkwürdig, habe über Weihnachten mein XP-Thinkpad völlig neu genrieren...

spanther 14. Jan 2009

LOL ihr seid die Härte xD


Folgen Sie uns
       


Drahtlos bezahlen per App ausprobiert

In Deutschland können Smartphone-Besitzer jetzt unter anderem mit Google Pay und der Sparkassen-App Mobiles Bezahlen ihre Rechnungen begleichen. Wir haben die beiden Anwendungen im Alltag miteinander verglichen.

Drahtlos bezahlen per App ausprobiert Video aufrufen
Oldtimer-Rakete: Ein Satellit noch - dann ist Schluss
Oldtimer-Rakete
Ein Satellit noch - dann ist Schluss

Ursprünglich sollte sie Atombomben auf Moskau schießen, dann kam sie in die Raumfahrt. Die Delta-II-Rakete hat am Samstag ihren letzten Flug.
Von Frank Wunderlich-Pfeiffer

  1. Stratolaunch Riesenflugzeug bekommt eigene Raketen
  2. Chang'e 4 China stellt neuen Mondrover vor
  3. Raumfahrt Cubesats sollen unhackbar werden

Retrogaming: Maximal unnötige Minis
Retrogaming
Maximal unnötige Minis

Nanu, die haben wir doch schon mal weggeschmissen - und jetzt sollen wir 100 Euro dafür ausgeben? Mit Minikonsolen fahren Anbieter wie Sony und Nintendo vermutlich hohe Gewinne ein, dabei gäbe es eine für alle bessere Alternative: Software statt Hardware.
Ein IMHO von Peter Steinlechner

  1. Streaming Heilloses Durcheinander bei Netflix und Amazon Prime
  2. Sicherheit Ein Lob für Twitter und Github
  3. Linux Mit Ignoranz gegen die GPL

SpaceX: Milliardär will Künstler mit zum Mond nehmen
SpaceX
Milliardär will Künstler mit zum Mond nehmen

Ein japanischer Milliardär ist der mysteriöse erste Kunde von SpaceX, der um den Mond fliegen will. Er will eine Gruppe von Künstlern zu dem Flug einladen. Die Pläne für das Raumschiff stehen kurz vor der Fertigstellung.
Von Frank Wunderlich-Pfeiffer

  1. Mondwettbewerb Niemand gewinnt den Google Lunar X-Prize

    •  /