Abo
  • Services:

Patchday: Microsoft schließt insgesamt 22 Sicherheitslücken

Über ein Jahr hat sich Microsoft Zeit für die Beseitigung eines Sicherheitslecks in der Windows-Komponente Distributed Transaction Coordinator Zeit gelassen. Seit April 2008 ist der Fehler bekannt und wird seither von Angreifern ausgenutzt. Lokal angemeldete Nutzer können sich durch diesen Fehler mehr Rechte verschaffen. Ein Patch für Windows 2000, XP, Vista sowie Windows Server 2003 und 2008 steht als Download zur Verfügung.

Stellenmarkt
  1. OPTIMAL SYSTEMS GmbH, Berlin
  2. Interhyp Gruppe, München

Mit diesem Patch werden noch drei weitere Sicherheitslücken geschlossen. Die Fehler befinden sich in den Komponenten WMI-Provider, RPCSS-Dienst und in den Zugriffssteuerungslisten (ACLs) von Windows und gestatten ebenfalls eine Rechteausweitung für angemeldete Nutzer. Alle drei Sicherheitslecks werden nach Erkenntnissen von Microsoft aktiv ausgenutzt.

In diesem Monat beseitigt Microsoft ein weiteres Sicherheitsloch, das im vergangenen Jahr entdeckt wurde. Ende Mai 2008 wurde ein Fehler im Zusammenspiel mit Apples Safari-Browser bekannt. Noch im Juni 2008 wurde der Fehler in Safari von Apple beseitigt, während Microsoft einen Patch in Aussicht stellte, sobald das Problem analysiert sei. Das dauerte fast ein Jahr und Microsoft hat gleich zwei Patches veröffentlicht, um den Fehler an zwei Stellen zu beseitigen.

Der Fehler im Zusammenspiel mit Safari wirkt sich auch auf die Windows-Funktion SearchPath aus. Wird über den Fehler in Safari eine Datei auf den Desktop geladen, ohne dass der Anwender das bemerkt, muss ein Angreifer das Opfer nur noch dazu verleiten, die betreffende Datei vom Desktop zu starten. Dann erhält er eine umfassende Kontrolle über das befallene System und kann beliebige Operationen vornehmen. Mit einem Patch für Windows 2000, XP, Vista, Windows Server 2003 und 2008 wird der Fehler korrigiert.

Aber auch im Internet Explorer 5, 6 und 7 musste Microsoft diesen Fehler im Zusammenspiel mit Safari abstellen und hat einen separaten Patch veröffentlicht. Dieser Patch korrigiert fünf weitere Sicherheitslecks in Microsofts Browser, die allesamt zur Ausführung von Schadcode missbraucht werden können. Opfer müssen lediglich zum Öffnen einer entsprechend präparierten Webseite gebracht werden. Der Internet Explorer 8 soll von diesen Fehlern nicht betroffen sein.

 Patchday: Microsoft schließt insgesamt 22 SicherheitslückenPatchday: Microsoft schließt insgesamt 22 Sicherheitslücken 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Hardware-Angebote
  1. 34,99€
  2. 211,71€ für Prime-Mitglieder
  3. 103,90€
  4. ab 225€

2.4er Kernel 17. Apr 2009

Der 2.4er Kernel ist in der Tat makellos was Sicherheitslücken betrifft :-)

Bouncy 16. Apr 2009

was mache ich? ja, ich rexe mich darüber auf, dass ich notepad besser finde. omg...

Chatlog 15. Apr 2009

Ich hatte gerade gelesen "Microsoft erschiesst 22 Sicherheitslücken" Muahahahaha

DauBasher 15. Apr 2009

Den Artikel hab ich zwar auch gelesen... aber die Endnutzer mussten, auch wenns nur eine...


Folgen Sie uns
       


Kompaktanlage mit Raspi vernetzt

Wie kann eine uralte Kompaktanlage aus den 90er Jahren noch sinnvoll mit modernen Musik- und Videoquellen vernetzt werden?

Kompaktanlage mit Raspi vernetzt Video aufrufen
Thyssen-Krupp Testturm Rottweil: Herr Fetzer parkt die Aufzugkabine um
Thyssen-Krupp Testturm Rottweil
Herr Fetzer parkt die Aufzugkabine um

Ohne Aufzüge gäbe es keine Hochhäuser. Aber inzwischen sind Wolkenkratzer zu hoch für herkömmliche Systeme. Thyssen-Krupp testet derzeit einen neuartigen Aufzug, der beliebig hoch fahren kann. Inspiriert ist er vom Paternoster und dem Transrapid. Wir waren im Testturm.
Ein Bericht von Werner Pluta

  1. Ceramic Speed Hätte, hätte - Fahrrad ohne Kette
  2. Geheimdienste und Bundeswehr Masterstudiengang für Staatshacker gestartet
  3. Sonitus Technologies Zahnmikrofon sorgt für klare Kommunikation

Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?
Mobile Bezahldienste
Wie sicher sind Apple Pay und Google Pay?

Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.
Von Andreas Maisch

  1. Anzeige Was Drittanbieter beim Open Banking beachten müssen
  2. Finanzdienstleister Wirecard sieht kein Fehlverhalten
  3. Fintech Wirecard wird zur Smartphone-Bank

Google: Stadia tritt gegen Gaming-PCs, Playstation und Xbox an
Google
Stadia tritt gegen Gaming-PCs, Playstation und Xbox an

GDC 2019 Google streamt nicht nur so ein bisschen - stattdessen tritt der Konzern mit Stadia in direkte Konkurrenz zur etablierten Spielebranche. Entwickler können für ihre Games mehr Teraflops verwenden als auf der PS4 Pro und der Xbox One X zusammen.
Von Peter Steinlechner


      •  /