Abo
  • Services:
Anzeige

Microsoft: Vier Patches schließen acht Sicherheitslücken

Zwei gefährliche Sicherheitslecks im Internet Explorer 7

Am diesmonatigen Patchday beseitigt Microsoft zwei gefährliche Sicherheitslücken im Internet Explorer 7 und zwei ebenfalls als gefährlich klassifizierte Fehler im Exchange Server. Außerdem sind wie angekündigt Patches für die Office-Software Visio sowie für den SQL Server erschienen.

Die beiden Sicherheitslücken im Internet Explorer 7 weisen Fehler bei der Darstellung von Webseiten auf. Dadurch können Angreifer schadhaften Programmcode ausführen, indem Opfer zum Öffnen einer präparierten Webseite verleitet werden. Der Internet Explorer 6 und frühere Versionen des Browsers sind nach Angaben von Microsoft nicht betroffen. Der bereitgestellte Patch beseitigt die beiden Sicherheitslöcher.

Anzeige

Auch die beiden Sicherheitslecks im Exchange Server werden von Microsoft als kritisch eingestuft. Aber nur eine der beiden Sicherheitslücken stellt eine hohe Gefährdung dar. Durch einen Fehler bei der Decodierung von empfangenen Nachrichten im TNEF-Format können Angreifer einen Exchange Server vollständig unter ihre Kontrolle bringen, indem Programme installiert oder Daten verändert werden.

Der zweite Fehler im Exchange Server verursacht einen Denial-of-Service-Angriff, weil ungültige MAPI-Befehle falsch verarbeitet werden. Wenn ein Angreifer einen speziell gestalteten MAPI-Befehl mit Hilfe des EMSMDB32-Providers an den Exchange Server sendet, tritt das Problem auf. Beide Sicherheitslücken im Exchange Server 2000, 2003 sowie 2007 soll der zur Verfügung gestellte Patch beseitigen.

In der Visio-Software von Office 2002, 2003 sowie 2007 hat Microsoft drei Sicherheitslecks gefunden, die allesamt zur Ausweitung von Benutzerrechten missbraucht werden können. Angreifer müssen dazu ihre Opfer nur zum Öffnen einer präparierten Datei verleiten. Falls das angemeldete Opfer mit Administratorrechten versehen ist, kann der Angreifer beliebigen Code ausführen und das System so unter seine Kontrolle bringen. Mit dem Patch für Visio 2002, 2003 und 2007 werden die Fehler beseitigt.

Ein Fehler im SQL Server 2000 und 2005 erlaubt Angreifern das Starten von beliebigem Programmcode aus der Ferne. Ursache dafür ist eine Sicherheitslücke in der MSSQL-Prozedur sp_replwritetovarbin, durch die Parameter nicht ausreichend geprüft werden. Ein Patch korrigiert den Fehler.

Alle vier Patches vom diesmonatigen Patchday stehen außer über die Security Bulletins auch über Microsoft Update bereit und werden darüber verteilt.


eye home zur Startseite
willju 11. Feb 2009

Ich würde erst versuchen Deutsch zu lernen und anzuwenden bevor ich eine solch...

Himmerlarschund... 11. Feb 2009

Wieso is die Mama grad heimgekommen? Ich zitter schon...

Marcus Fuchs 11. Feb 2009

Ja, is ja schön ... aber auch die üblichen Patches von M$ interessieren ganz sicher nicht...



Anzeige

Stellenmarkt
  1. Brabender Technologie GmbH & Co. KG, Duisburg
  2. Continental AG, Regensburg
  3. TenneT TSO GmbH, Dachau
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Top-Angebote
  1. (u. a. Ghost Recon Wildlands 26,99€, Assasins Creed Origins 40,19€, For Honor 19,79€, Watch...
  2. 79,00€
  3. bei Alternate.de

Folgen Sie uns
       


  1. Aldi Talk

    Nachbuchung des ungedrosselten Datenvolumens wird teurer

  2. Stiftung Warentest

    Zu wenig Datenschutz in Dating-Apps

  3. Mobilfunk

    Vodafone und Telefónica nutzen Glasfaser gemeinsam

  4. Indiegames-Rundschau

    Tiefseemonster, Cyberpunks und ein Kelte

  5. Android P

    Hintergrund-Apps wird Zugriff auf Kamera und Mikro verwehrt

  6. Online-Glücksspiele

    Bei Finanzsperren droht illegale Vorratsdatenspeicherung

  7. Betaversionen

    AirPlay 2 aus iOS und TVOS 11.3 entfernt

  8. Homee

    Homekit mit Z-Wave, Zigbee und Enocean verbinden

  9. Apfel

    Apple lässt sich Regenbogenlogo schützen

  10. A350-1000

    Airbus' größter zweistrahliger Jet wird ausgeliefert



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Axel Voss: "Das Leistungsschutzrecht ist nicht die beste Idee"
Axel Voss
"Das Leistungsschutzrecht ist nicht die beste Idee"
  1. Leistungsschutzrecht EU-Ratspräsidentschaft schlägt deutsches Modell vor
  2. Fake News Murdoch fordert von Facebook Sendegebühr für Medien
  3. EU-Urheberrechtsreform Abmahnungen treffen "nur die Dummen"

Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Star Trek Discovery: Die verflixte 13. Folge
Star Trek Discovery
Die verflixte 13. Folge
  1. Star Trek Bridge Crew Sternenflotte verlässt Holodeck

  1. Subnautica

    Emulex | 10:17

  2. Re: Danke für die Offenlegung

    captain_spaulding | 10:17

  3. Re: Optische Erkennung ist sowieso Schwachsinn

    Sharra | 10:17

  4. Re: Und danach kommt dann Super Duper Vectoring.

    RipClaw | 10:10

  5. Re: Ernsthafte Frage.

    zork0815 | 10:10


  1. 10:16

  2. 09:40

  3. 09:08

  4. 09:06

  5. 08:33

  6. 08:01

  7. 07:41

  8. 07:24


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel