Abo
  • IT-Karriere:

Acht offene Sicherheitslücken in Windows

Kein Patch gegen das Sicherheitsleck in Excel

Mit drei Patches für die Windows-Plattform korrigiert Microsoft insgesamt acht Sicherheitslücken in dem Betriebssystem. Drei dieser Sicherheitslöcher betreffen den Windows-Kernel und können zur Ausführung von Schadcode missbraucht werden. Für das bekannte Sicherheitsloch in Excel steht weiterhin kein Patch bereit.

Artikel veröffentlicht am ,

Eine der drei Sicherheitslücken im Windows-Kernel betrifft das Graphics Device Interface (GDI) des Betriebssystems, so dass sich der Fehler ausnutzen lässt, indem ein Opfer zum Öffnen einer präparierten Bilddatei der Formate WMF oder EMF verleitet wird. Die beiden anderen Fehler im Windows-Kernel setzen voraus, dass sich der Angreifer am System angemeldet hat. Dann kann er Programmcode ausführen und das System so vollständig unter seine Kontrolle bringen. Zur Beseitigung dieser drei Sicherheitslecks im Windows-Kernel hat Microsoft einen Patch zum Download für die Windows-Plattform bereitgestellt.

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. Hays AG, Berlin

Gleich vier Sicherheitslecks finden sich im DNS-Server der Windows-Server-Versionen. Einer der Fehler kann für Spoofing-Angriffe ausgenutzt werden, das andere Sicherheitsloch erlaubt die Umleitung von Internetdaten, während die beiden anderen Fehler Angreifern die Ausführung einer Man-in-the-Middle-Attacke ermöglichen. Diese vier Fehler soll der veröffentlichte Windows-Patch beseitigen.

Ein weiterer Fehler findet sich in der SSL-Bibliothek von Windows, die für Spoofing-Angriffe missbraucht werden kann. Wenn ein Server auf eine Client-Authentifizierung hin konfiguriert ist, kann ein Angreifer den Fehler ausnutzen, indem er einen autorisierten Benutzer nachahmt. Dies gelingt dann, obwohl der Angreifer keinen Zugriff auf den privaten Schlüssel des berechtigten Benutzers hat, der normalerweise für eine erfolgreiche Authentifizierung erforderlich ist. Mit dem bereitgestellten Patch für die Windows-Plattform kann der Fehler korrigiert werden.

Wie bereits die Vorabinformationen zu Microsofts Patchday zeigten, erschien kein Patch für die offene Sicherheitslücke in der Office-Software Excel. Ende Februar 2009 wurde der Fehler bekannt, der bereits ausgenutzt wird und über den Schadcode ausgeführt werden kann. Derzeit ist nicht bekannt, wann ein Patch für Excel erscheint, um das Sicherheitsleck in der Software zu schließen.

Alle drei Patches für die Windows-Sicherheitslücken stehen außer über die Security Bulletins auch über Microsoft Update bereit und werden darüber verteilt.



Anzeige
Spiele-Angebote
  1. (-83%) 9,99€
  2. 32,99€
  3. 4,99€
  4. 4,99€

HALLOULLI 11. Mär 2009

schau mal wie Ulli seine Macht ausübt :-) er löscht es nicht und will nur...

Korrektor 11. Mär 2009

Oder ist das die einzige Untertreibung zu der das Propagandaministerium aus Redmond fähig...

4ATG 11. Mär 2009

Wieder so einer, der erstma nichts versteht und nennt es Müll? Wir als IT-Wissenschaftler...

Penelobbe 11. Mär 2009

Windows = Sicherheitslücke, sonst würde es ja Mac OS X heissen :)

Virenhersteller 11. Mär 2009

Virus!


Folgen Sie uns
       


SSD-Kompendium

Sie werden alle SSDs genannt und doch gibt es gravierende Unterschiede. Golem.de-Hardware-Redakteur Marc Sauter stellt die unterschiedlichen Formfaktoren vor, spricht über Protokolle, die Geschwindigkeit und den Preis.

SSD-Kompendium Video aufrufen
Facebook Horizon ausprobiert: Social-VR soll kommen, um zu bleiben
Facebook Horizon ausprobiert
Social-VR soll kommen, um zu bleiben

Mit Horizon entwickelt Facebook eine virtuelle Welt, um Menschen per VR-Headset zusammenzubringen. Wir haben Kevin vermöbelt, mit Big Alligator eine Palme gepflanzt und Luftkämpfe um bunte Fahnen ausgetragen.
Von Marc Sauter

  1. VR-Rundschau Mit Vader auf die dunkle Seite des Headsets
  2. Virtual Reality HTC Vive Cosmos bietet 1.440 x 1.700 Pixel pro Auge
  3. Anzeige Osrams LEDs und Sensoren machen die virtuelle Welt realer

Telekom Smart Speaker im Test: Der smarte Lautsprecher, der mit zwei Zungen spricht
Telekom Smart Speaker im Test
Der smarte Lautsprecher, der mit zwei Zungen spricht

Die Deutsche Telekom bietet derzeit den einzigen smarten Lautsprecher an, mit dem sich parallel zwei digitale Assistenten nutzen lassen. Der Magenta-Assistent lässt einiges zu wünschen übrig, aber die Parallelnutzung von Alexa funktioniert schon fast zu gut.
Ein Test von Ingo Pakalski

  1. Smarte Lautsprecher Amazon liegt nicht nur in Deutschland vor Google
  2. Pure Discovr Schrumpfender Alexa-Lautsprecher mit Akku wird teurer
  3. Bose Portable Home Speaker Lautsprecher mit Akku, Airplay 2, Alexa und Google Assistant

WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

    •  /