Abo
  • IT-Karriere:

Windows-Patch beseitigt drei Sicherheitslücken

Zwei Sicherheitslecks werden als gefährlich klassifiziert

Am ersten Patchday des Jahres 2009 hat Microsoft nur einen Patch veröffentlicht, der aber gleich drei Sicherheitslücken schließt. Zwei der Sicherheitslecks werden als gefährlich eingestuft, weil sich darüber beliebiger Programmcode ausführen lässt.

Artikel veröffentlicht am ,

Alle drei Sicherheitslücken befinden sich im SMB-Protokoll von Windows Vista, XP, 2000, Windows Server 2003 und 2008. Über den Versand speziell gestalteter Nachrichten können Angreifer aus der Ferne Schadcode auf einem fremden System ausführen und im schlimmsten Fall die komplette Kontrolle über einen anderen Rechner erlangen. Dazu ist keine vorherige Anmeldung am System erforderlich.

Stellenmarkt
  1. Gentherm GmbH, Odelzhausen
  2. operational services GmbH & Co. KG, verschiedene Standorte

Das dritte Sicherheitsleck im SMB-Protokoll hat weniger schwerwiegende Folgen, weil damit lediglich eine Denial-of-Service-Attacke realisierbar ist und das System zu einem Neustart gebracht wird. Außerdem ist eine Anmeldung am System erforderlich, bevor dieser Fehler ausgenutzt werden kann. Bislang wurde keines der Sicherheitslecks aktiv ausgenutzt und Microsoft geht davon aus, dass dafür kein Schadcode geschrieben wird, weil dies mit erheblichem Aufwand verbunden ist.

Der dritte Fehler findet sich auch in der kürzlich veröffentlichten Betaversion von Windows 7, Microsoft wird aber keinen Patch dafür veröffentlichen, weil das Risiko als moderat bewertet wird. Dieses Sicherheitsleck in Windows 7 wird Microsoft erst mit der nächsten öffentlichen Vorabversion des Nachfolgers von Windows Vista beseitigen.

Der Patch für Windows Vista, XP, 2000 sowie Windows Server 2003 und 2008 steht ab sofort als Download bereit. Zudem wird der Patch bereits über Microsoft Update verteilt.



Anzeige
Spiele-Angebote
  1. 1,12€
  2. 50,99€
  3. (-68%) 9,50€
  4. 1,72€

iJones 15. Jan 2009

Merkwürdig, meine Linux-Distribution zieht nach der Installation erst einmal 150 MB...

Linuxtroll 14. Jan 2009

.

nkn 14. Jan 2009

also irgendwie merkwürdig, habe über Weihnachten mein XP-Thinkpad völlig neu genrieren...

spanther 14. Jan 2009

LOL ihr seid die Härte xD


Folgen Sie uns
       


Red Magic 3 - Test

Das Red Magic 3 richtet sich an Gamer - dank der Topausstattung und eines Preises von nur 480 Euro ist das Smartphone aber generell lohnenswert.

Red Magic 3 - Test Video aufrufen
Energie: Wo die Wasserstoffqualität getestet wird
Energie
Wo die Wasserstoffqualität getestet wird

Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
  3. Klimaschutz Großbritannien probt für den Kohleausstieg

LEDs: Schlimmes Flimmern
LEDs
Schlimmes Flimmern

LED-Licht zu Hause oder im Auto leuchtet nur selten völlig konstant. Je nach Frequenz und Intensität kann das Flimmern der Leuchtmittel problematisch sein, für manche Menschen sogar gesundheitsschädlich.
Von Wolfgang Messer

  1. Wissenschaft Schadet LED-Licht unseren Augen?
  2. Straßenbeleuchtung Detroit kämpft mit LED-Ausfällen und der Hersteller schweigt
  3. ULED Ubiquitis Netzwerkleuchten bieten Wechselstromversorgung

Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

    •  /