• IT-Karriere:
  • Services:

Acht offene Sicherheitslücken in Windows

Kein Patch gegen das Sicherheitsleck in Excel

Mit drei Patches für die Windows-Plattform korrigiert Microsoft insgesamt acht Sicherheitslücken in dem Betriebssystem. Drei dieser Sicherheitslöcher betreffen den Windows-Kernel und können zur Ausführung von Schadcode missbraucht werden. Für das bekannte Sicherheitsloch in Excel steht weiterhin kein Patch bereit.

Artikel veröffentlicht am ,

Eine der drei Sicherheitslücken im Windows-Kernel betrifft das Graphics Device Interface (GDI) des Betriebssystems, so dass sich der Fehler ausnutzen lässt, indem ein Opfer zum Öffnen einer präparierten Bilddatei der Formate WMF oder EMF verleitet wird. Die beiden anderen Fehler im Windows-Kernel setzen voraus, dass sich der Angreifer am System angemeldet hat. Dann kann er Programmcode ausführen und das System so vollständig unter seine Kontrolle bringen. Zur Beseitigung dieser drei Sicherheitslecks im Windows-Kernel hat Microsoft einen Patch zum Download für die Windows-Plattform bereitgestellt.

Stellenmarkt
  1. unimed Abrechnungsservice für Kliniken und Chefärzte GmbH, Wadern
  2. SOPAT GmbH, Berlin

Gleich vier Sicherheitslecks finden sich im DNS-Server der Windows-Server-Versionen. Einer der Fehler kann für Spoofing-Angriffe ausgenutzt werden, das andere Sicherheitsloch erlaubt die Umleitung von Internetdaten, während die beiden anderen Fehler Angreifern die Ausführung einer Man-in-the-Middle-Attacke ermöglichen. Diese vier Fehler soll der veröffentlichte Windows-Patch beseitigen.

Ein weiterer Fehler findet sich in der SSL-Bibliothek von Windows, die für Spoofing-Angriffe missbraucht werden kann. Wenn ein Server auf eine Client-Authentifizierung hin konfiguriert ist, kann ein Angreifer den Fehler ausnutzen, indem er einen autorisierten Benutzer nachahmt. Dies gelingt dann, obwohl der Angreifer keinen Zugriff auf den privaten Schlüssel des berechtigten Benutzers hat, der normalerweise für eine erfolgreiche Authentifizierung erforderlich ist. Mit dem bereitgestellten Patch für die Windows-Plattform kann der Fehler korrigiert werden.

Wie bereits die Vorabinformationen zu Microsofts Patchday zeigten, erschien kein Patch für die offene Sicherheitslücke in der Office-Software Excel. Ende Februar 2009 wurde der Fehler bekannt, der bereits ausgenutzt wird und über den Schadcode ausgeführt werden kann. Derzeit ist nicht bekannt, wann ein Patch für Excel erscheint, um das Sicherheitsleck in der Software zu schließen.

Alle drei Patches für die Windows-Sicherheitslücken stehen außer über die Security Bulletins auch über Microsoft Update bereit und werden darüber verteilt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

HALLOULLI 11. Mär 2009

schau mal wie Ulli seine Macht ausübt :-) er löscht es nicht und will nur...

Korrektor 11. Mär 2009

Oder ist das die einzige Untertreibung zu der das Propagandaministerium aus Redmond fähig...

4ATG 11. Mär 2009

Wieder so einer, der erstma nichts versteht und nennt es Müll? Wir als IT-Wissenschaftler...

Penelobbe 11. Mär 2009

Windows = Sicherheitslücke, sonst würde es ja Mac OS X heissen :)

Virenhersteller 11. Mär 2009

Virus!


Folgen Sie uns
       


Razer Eracing Simulator ausprobiert (CES 2020)

Der Eracing Simulator von Razer versucht, das Fahrgefühl in einem Rennwagen wiederzugeben. Dank Motoren und einer großen Leinwand ist die Immersion sehr gut, wie Golem.de im Hands on feststellen konnte.

Razer Eracing Simulator ausprobiert (CES 2020) Video aufrufen
Elektroautos: Die elektrischste Tiefgarage Deutschlands
Elektroautos
Die elektrischste Tiefgarage Deutschlands

Was muss passieren, damit in zehn Jahren fast jeder in der Tiefgarage sein Elektroauto laden kann? Ein Pilotprojekt bei Stuttgart soll herausfinden, welcher Aufwand auf Netzbetreiber und Eigentümer und Mieter zukommen könnte.
Ein Bericht von Friedhelm Greis

  1. Renault Elektro-Twingo soll nicht schnellladefähig sein
  2. Elektromobilität Umweltbonus gilt auch für Jahreswagen
  3. Renault City K-ZE Dacia plant City-Elektroauto

Login-Dienste: Wer von der Klarnamenpflicht profitieren könnte
Login-Dienste
Wer von der Klarnamenpflicht profitieren könnte

Immer wieder bringen Politiker einen Klarnamenzwang oder eine Identifizierungspflicht für Nutzer im Internet ins Spiel. Doch welche Anbieter könnten von dieser Pflicht am ehesten einen Vorteil erzielen?
Eine Analyse von Friedhelm Greis

  1. Europäische Netzpolitik Die Rückkehr des Axel Voss
  2. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  3. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

Unitymedia: Upgrade beim Kabelstandard, Downgrade bei Fritz OS
Unitymedia
Upgrade beim Kabelstandard, Downgrade bei Fritz OS

Der Kabelnetzbetreiber Unitymedia stellt sein Netz derzeit auf Docsis 3.1 um. Für Kunden kann das viel Arbeit beim Austausch ihrer Fritzbox bedeuten, wie ein Fallbeispiel zeigt.
Von Günther Born

  1. Hessen Vodafone bietet 1 GBit/s in 70 Städten und kleineren Orten
  2. Technetix Docsis 4.0 mit 10G im Kabelnetz wird Wirklichkeit
  3. Docsis 3.1 Magenta Telekom bringt Gigabit im Kabelnetz

    •  /