Abo
  • Services:
Anzeige

Microsoft: Vier Patches schließen acht Sicherheitslücken

Zwei gefährliche Sicherheitslecks im Internet Explorer 7

Am diesmonatigen Patchday beseitigt Microsoft zwei gefährliche Sicherheitslücken im Internet Explorer 7 und zwei ebenfalls als gefährlich klassifizierte Fehler im Exchange Server. Außerdem sind wie angekündigt Patches für die Office-Software Visio sowie für den SQL Server erschienen.

Die beiden Sicherheitslücken im Internet Explorer 7 weisen Fehler bei der Darstellung von Webseiten auf. Dadurch können Angreifer schadhaften Programmcode ausführen, indem Opfer zum Öffnen einer präparierten Webseite verleitet werden. Der Internet Explorer 6 und frühere Versionen des Browsers sind nach Angaben von Microsoft nicht betroffen. Der bereitgestellte Patch beseitigt die beiden Sicherheitslöcher.

Anzeige

Auch die beiden Sicherheitslecks im Exchange Server werden von Microsoft als kritisch eingestuft. Aber nur eine der beiden Sicherheitslücken stellt eine hohe Gefährdung dar. Durch einen Fehler bei der Decodierung von empfangenen Nachrichten im TNEF-Format können Angreifer einen Exchange Server vollständig unter ihre Kontrolle bringen, indem Programme installiert oder Daten verändert werden.

Der zweite Fehler im Exchange Server verursacht einen Denial-of-Service-Angriff, weil ungültige MAPI-Befehle falsch verarbeitet werden. Wenn ein Angreifer einen speziell gestalteten MAPI-Befehl mit Hilfe des EMSMDB32-Providers an den Exchange Server sendet, tritt das Problem auf. Beide Sicherheitslücken im Exchange Server 2000, 2003 sowie 2007 soll der zur Verfügung gestellte Patch beseitigen.

In der Visio-Software von Office 2002, 2003 sowie 2007 hat Microsoft drei Sicherheitslecks gefunden, die allesamt zur Ausweitung von Benutzerrechten missbraucht werden können. Angreifer müssen dazu ihre Opfer nur zum Öffnen einer präparierten Datei verleiten. Falls das angemeldete Opfer mit Administratorrechten versehen ist, kann der Angreifer beliebigen Code ausführen und das System so unter seine Kontrolle bringen. Mit dem Patch für Visio 2002, 2003 und 2007 werden die Fehler beseitigt.

Ein Fehler im SQL Server 2000 und 2005 erlaubt Angreifern das Starten von beliebigem Programmcode aus der Ferne. Ursache dafür ist eine Sicherheitslücke in der MSSQL-Prozedur sp_replwritetovarbin, durch die Parameter nicht ausreichend geprüft werden. Ein Patch korrigiert den Fehler.

Alle vier Patches vom diesmonatigen Patchday stehen außer über die Security Bulletins auch über Microsoft Update bereit und werden darüber verteilt.


eye home zur Startseite
willju 11. Feb 2009

Ich würde erst versuchen Deutsch zu lernen und anzuwenden bevor ich eine solch...

Himmerlarschund... 11. Feb 2009

Wieso is die Mama grad heimgekommen? Ich zitter schon...

Marcus Fuchs 11. Feb 2009

Ja, is ja schön ... aber auch die üblichen Patches von M$ interessieren ganz sicher nicht...



Anzeige

Stellenmarkt
  1. Software AG, Darmstadt
  2. Habermaaß GmbH, Bad Rodach
  3. BWI GmbH, deutschlandweit
  4. ARRI Media GmbH, München


Anzeige
Blu-ray-Angebote
  1. (u. a. Drive 7,79€, John Wick: Kapitel 2 9,99€ und Predator Collection 17,49€)
  2. 79,98€ (Vorbesteller-Preisgarantie)
  3. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Apple Watch

    WatchOS-1-App-Updates gibt es bis zum April 2018

  2. ZDF mit 4K-UHD

    Bergretter und Bergdoktoren werden in HLG-HDR ausgestrahlt

  3. Star Wars Battlefront 2

    Macht und Mikrotransaktionen

  4. Tether

    Kryptowährungsstartup verliert 31 Millionen Dollar

  5. Time Warner

    Trump-Regierung will Milliardenübernahme durch AT&T stoppen

  6. Way of the Future

    Man kann Kirche nicht ohne KI schreiben

  7. Asus Transformer Mini

    Windows-Tablet mit Tastaturhülle kostet 380 Euro

  8. Mainboard

    Intel will ab 2020 nur noch UEFI statt Bios

  9. Sackgasse

    EU-Industriekommissarin sieht Diesel am Ende

  10. Riesenbestellung

    Uber will mit 24.000 Volvo autonom Taxi fahren



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Erneuerbare Energien: Siemens leitet die neue Steinzeit ein
Erneuerbare Energien
Siemens leitet die neue Steinzeit ein
  1. Siemens und Schunk Akkufahrzeuge werden mit 600 bis 1.000 Kilowatt aufgeladen
  2. Parkplatz-Erkennung Bosch und Siemens scheitern mit Pilotprojekten

Cubesats: Startup steuert riesigen Satellitenschwarm von Berlin aus
Cubesats
Startup steuert riesigen Satellitenschwarm von Berlin aus
  1. Arkyd-6 Planetary Resources startet bald ein neues Weltraumteleskop
  2. SAEx Internet-Seekabel für Südatlantikinsel St. Helena
  3. Sputnik Piep, piep, kleiner Satellit

Windows 10 Version 1709 im Kurztest: Ein bisschen Kontaktpflege
Windows 10 Version 1709 im Kurztest
Ein bisschen Kontaktpflege
  1. Windows 10 Microsoft stellt Sicherheitsrichtlinien für Windows-PCs auf
  2. Fall Creators Update Microsoft will neues Windows 10 schneller verteilen
  3. Windows 10 Microsoft verteilt Fall Creators Update

  1. Dampfender Haufen, jetzt mit mehr Technik!

    theFiend | 11:26

  2. Re: VR ist erst ganz am Anfang

    _2xs | 11:26

  3. Re: Also wieder nur umbauten

    Luke321 | 11:26

  4. Ja, am Ende. Ist klar.

    kalle0310 | 11:25

  5. Re: Spezifikationen

    flasherle | 11:25


  1. 11:34

  2. 11:20

  3. 11:05

  4. 10:50

  5. 10:35

  6. 10:26

  7. 08:53

  8. 08:38


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel