Abo
  • Services:

Acht offene Sicherheitslücken in Windows

Kein Patch gegen das Sicherheitsleck in Excel

Mit drei Patches für die Windows-Plattform korrigiert Microsoft insgesamt acht Sicherheitslücken in dem Betriebssystem. Drei dieser Sicherheitslöcher betreffen den Windows-Kernel und können zur Ausführung von Schadcode missbraucht werden. Für das bekannte Sicherheitsloch in Excel steht weiterhin kein Patch bereit.

Artikel veröffentlicht am ,

Eine der drei Sicherheitslücken im Windows-Kernel betrifft das Graphics Device Interface (GDI) des Betriebssystems, so dass sich der Fehler ausnutzen lässt, indem ein Opfer zum Öffnen einer präparierten Bilddatei der Formate WMF oder EMF verleitet wird. Die beiden anderen Fehler im Windows-Kernel setzen voraus, dass sich der Angreifer am System angemeldet hat. Dann kann er Programmcode ausführen und das System so vollständig unter seine Kontrolle bringen. Zur Beseitigung dieser drei Sicherheitslecks im Windows-Kernel hat Microsoft einen Patch zum Download für die Windows-Plattform bereitgestellt.

Stellenmarkt
  1. NOVENTI Digital GmbH, München
  2. Robert Bosch GmbH, Abstatt

Gleich vier Sicherheitslecks finden sich im DNS-Server der Windows-Server-Versionen. Einer der Fehler kann für Spoofing-Angriffe ausgenutzt werden, das andere Sicherheitsloch erlaubt die Umleitung von Internetdaten, während die beiden anderen Fehler Angreifern die Ausführung einer Man-in-the-Middle-Attacke ermöglichen. Diese vier Fehler soll der veröffentlichte Windows-Patch beseitigen.

Ein weiterer Fehler findet sich in der SSL-Bibliothek von Windows, die für Spoofing-Angriffe missbraucht werden kann. Wenn ein Server auf eine Client-Authentifizierung hin konfiguriert ist, kann ein Angreifer den Fehler ausnutzen, indem er einen autorisierten Benutzer nachahmt. Dies gelingt dann, obwohl der Angreifer keinen Zugriff auf den privaten Schlüssel des berechtigten Benutzers hat, der normalerweise für eine erfolgreiche Authentifizierung erforderlich ist. Mit dem bereitgestellten Patch für die Windows-Plattform kann der Fehler korrigiert werden.

Wie bereits die Vorabinformationen zu Microsofts Patchday zeigten, erschien kein Patch für die offene Sicherheitslücke in der Office-Software Excel. Ende Februar 2009 wurde der Fehler bekannt, der bereits ausgenutzt wird und über den Schadcode ausgeführt werden kann. Derzeit ist nicht bekannt, wann ein Patch für Excel erscheint, um das Sicherheitsleck in der Software zu schließen.

Alle drei Patches für die Windows-Sicherheitslücken stehen außer über die Security Bulletins auch über Microsoft Update bereit und werden darüber verteilt.



Anzeige
Top-Angebote
  1. 6,49€
  2. 219€ (Vergleichspreis 251€)
  3. 19,89€ inkl. Versand (Vergleichspreis ca. 30€)

HALLOULLI 11. Mär 2009

schau mal wie Ulli seine Macht ausübt :-) er löscht es nicht und will nur...

Korrektor 11. Mär 2009

Oder ist das die einzige Untertreibung zu der das Propagandaministerium aus Redmond fähig...

4ATG 11. Mär 2009

Wieder so einer, der erstma nichts versteht und nennt es Müll? Wir als IT-Wissenschaftler...

Penelobbe 11. Mär 2009

Windows = Sicherheitslücke, sonst würde es ja Mac OS X heissen :)

Virenhersteller 11. Mär 2009

Virus!


Folgen Sie uns
       


Blackberry Key 2 - Hands on

Das Key2 ist das Nachfolgemodell des Keyone. Das Grundprinzip ist gleich. Im unteren Gehäuseteil gibt es eine fest verbaute Hardware-Tastatur. Darüber befindet sich ein Display im 3:2-Format. Das Schreiben auf der Tastatur ist angenehm. Im Juli 2018 kommt das Key2 zum Preis von 650 Euro auf den Markt.

Blackberry Key 2 - Hands on Video aufrufen
Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  2. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht
  3. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis

Cruijff Arena: Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus
Cruijff Arena
Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus

Die Johann-Cruijff-Arena in Amsterdam ist weltweit das erste Stadion, das seine Energieversorgung mit einem Speichersystem sichert, das aus Akkus von Elektroautos besteht. Der englische Sänger Ed Sheeran hat mit dem darin gespeichertem Solarstrom schon seine Gitarre verstärkt.
Ein Bericht von Dirk Kunde

  1. Energiewende Warum die Bundesregierung ihre Versprechen nicht hält
  2. Max Bögl Wind Das höchste Windrad steht bei Stuttgart

VR-Rundschau: Retten rockende Jedi-Ritter die virtuelle Realität?
VR-Rundschau
Retten rockende Jedi-Ritter die virtuelle Realität?

Der mediale Hype um VR ist zwar abgeflaut, spannende Inhalte dafür gibt es aber weiterhin - und das nicht nur im Games-Bereich. Mit dabei: das beliebteste Spiel bei Steam, Jedi-Ritter auf Speed und ägyptische Grabkammern.
Ein Test von Achim Fehrenbach

  1. Grafikkarten Virtual Link via USB-C für Next-Gen-Headsets
  2. Oculus Core 2.0 Windows 10 wird Minimalanforderung für Oculus Rift
  3. Virtual Reality BBC überträgt Fußball-WM in der virtuellen VIP-Loge

    •  /