Abo
  • Services:

Acht offene Sicherheitslücken in Windows

Kein Patch gegen das Sicherheitsleck in Excel

Mit drei Patches für die Windows-Plattform korrigiert Microsoft insgesamt acht Sicherheitslücken in dem Betriebssystem. Drei dieser Sicherheitslöcher betreffen den Windows-Kernel und können zur Ausführung von Schadcode missbraucht werden. Für das bekannte Sicherheitsloch in Excel steht weiterhin kein Patch bereit.

Artikel veröffentlicht am ,

Eine der drei Sicherheitslücken im Windows-Kernel betrifft das Graphics Device Interface (GDI) des Betriebssystems, so dass sich der Fehler ausnutzen lässt, indem ein Opfer zum Öffnen einer präparierten Bilddatei der Formate WMF oder EMF verleitet wird. Die beiden anderen Fehler im Windows-Kernel setzen voraus, dass sich der Angreifer am System angemeldet hat. Dann kann er Programmcode ausführen und das System so vollständig unter seine Kontrolle bringen. Zur Beseitigung dieser drei Sicherheitslecks im Windows-Kernel hat Microsoft einen Patch zum Download für die Windows-Plattform bereitgestellt.

Stellenmarkt
  1. Hays AG, Raum Ludwigsburg
  2. Schwarz Zentrale Dienste KG, Heilbronn

Gleich vier Sicherheitslecks finden sich im DNS-Server der Windows-Server-Versionen. Einer der Fehler kann für Spoofing-Angriffe ausgenutzt werden, das andere Sicherheitsloch erlaubt die Umleitung von Internetdaten, während die beiden anderen Fehler Angreifern die Ausführung einer Man-in-the-Middle-Attacke ermöglichen. Diese vier Fehler soll der veröffentlichte Windows-Patch beseitigen.

Ein weiterer Fehler findet sich in der SSL-Bibliothek von Windows, die für Spoofing-Angriffe missbraucht werden kann. Wenn ein Server auf eine Client-Authentifizierung hin konfiguriert ist, kann ein Angreifer den Fehler ausnutzen, indem er einen autorisierten Benutzer nachahmt. Dies gelingt dann, obwohl der Angreifer keinen Zugriff auf den privaten Schlüssel des berechtigten Benutzers hat, der normalerweise für eine erfolgreiche Authentifizierung erforderlich ist. Mit dem bereitgestellten Patch für die Windows-Plattform kann der Fehler korrigiert werden.

Wie bereits die Vorabinformationen zu Microsofts Patchday zeigten, erschien kein Patch für die offene Sicherheitslücke in der Office-Software Excel. Ende Februar 2009 wurde der Fehler bekannt, der bereits ausgenutzt wird und über den Schadcode ausgeführt werden kann. Derzeit ist nicht bekannt, wann ein Patch für Excel erscheint, um das Sicherheitsleck in der Software zu schließen.

Alle drei Patches für die Windows-Sicherheitslücken stehen außer über die Security Bulletins auch über Microsoft Update bereit und werden darüber verteilt.



Anzeige
Top-Angebote
  1. 297,00€ + 4,99€ Versand
  2. (u. a. 480-GB-SSD 59€, 2-TB-SSD 274€, 64-GB-USB3-Stick 10,99€)
  3. (u. a. Cars 1 + 2, Lego Ninjago)
  4. (u. a. Ultra-HD-Blu-ray-Player 159,99€)

HALLOULLI 11. Mär 2009

schau mal wie Ulli seine Macht ausübt :-) er löscht es nicht und will nur...

Korrektor 11. Mär 2009

Oder ist das die einzige Untertreibung zu der das Propagandaministerium aus Redmond fähig...

4ATG 11. Mär 2009

Wieder so einer, der erstma nichts versteht und nennt es Müll? Wir als IT-Wissenschaftler...

Penelobbe 11. Mär 2009

Windows = Sicherheitslücke, sonst würde es ja Mac OS X heissen :)

Virenhersteller 11. Mär 2009

Virus!


Folgen Sie uns
       


Der Güterzug der Zukunft - Bericht

Auf der Innotrans 2018 haben Verkehrsforscher des Deutschen Zentrums für Luft- und Raumfahrt ein Konzept für den Güterzug der Zukunft vorgestellt.

Der Güterzug der Zukunft - Bericht Video aufrufen
Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    Need for Speed 3 Hot Pursuit (1998): El Nino, Polizeifunk und Lichtgewitter in Rot-Blau
    Need for Speed 3 Hot Pursuit (1998)
    El Nino, Polizeifunk und Lichtgewitter in Rot-Blau

    Golem retro_ Electronic Arts ist berühmt und berüchtigt für jährliche Updates und Neuveröffentlichungen. Was der Publisher aber 1998 für digitale Raser auffuhr, ist in puncto Dramatik bei Verfolgungsjagden bis heute unerreicht.
    Von Michael Wieczorek

    1. Playstation Classic im Test Sony schlampt, aber Rettung naht

    Autonome Schiffe: Und abends geht der Kapitän nach Hause
    Autonome Schiffe
    Und abends geht der Kapitän nach Hause

    Weite Reisen in ferne Länder, eine Braut in jedem Hafen: Klischees über die Seefahrt täuschen darüber hinweg, dass diese ein Knochenjob ist. Doch in wenigen Jahren werden Schiffe ohne Besatzung fahren, überwacht von Steuerleuten, die nach dem Dienst zur Familie zurückkehren. Daran arbeitet etwa Rolls Royce.
    Ein Bericht von Werner Pluta

    1. Elektromobilität San Francisco soll ein Brennstoffzellenschiff bekommen
    2. Yara Birkeland Autonome Schiffe sind eine neue Art von Transportsystem
    3. Power Pac Strom aus dem Container für Ozeanriesen

      •  /