Abo
  • Services:
Anzeige

Patchday: Microsoft schließt insgesamt 22 Sicherheitslücken

Über ein Jahr hat sich Microsoft Zeit für die Beseitigung eines Sicherheitslecks in der Windows-Komponente Distributed Transaction Coordinator Zeit gelassen. Seit April 2008 ist der Fehler bekannt und wird seither von Angreifern ausgenutzt. Lokal angemeldete Nutzer können sich durch diesen Fehler mehr Rechte verschaffen. Ein Patch für Windows 2000, XP, Vista sowie Windows Server 2003 und 2008 steht als Download zur Verfügung.

Anzeige

Mit diesem Patch werden noch drei weitere Sicherheitslücken geschlossen. Die Fehler befinden sich in den Komponenten WMI-Provider, RPCSS-Dienst und in den Zugriffssteuerungslisten (ACLs) von Windows und gestatten ebenfalls eine Rechteausweitung für angemeldete Nutzer. Alle drei Sicherheitslecks werden nach Erkenntnissen von Microsoft aktiv ausgenutzt.

In diesem Monat beseitigt Microsoft ein weiteres Sicherheitsloch, das im vergangenen Jahr entdeckt wurde. Ende Mai 2008 wurde ein Fehler im Zusammenspiel mit Apples Safari-Browser bekannt. Noch im Juni 2008 wurde der Fehler in Safari von Apple beseitigt, während Microsoft einen Patch in Aussicht stellte, sobald das Problem analysiert sei. Das dauerte fast ein Jahr und Microsoft hat gleich zwei Patches veröffentlicht, um den Fehler an zwei Stellen zu beseitigen.

Der Fehler im Zusammenspiel mit Safari wirkt sich auch auf die Windows-Funktion SearchPath aus. Wird über den Fehler in Safari eine Datei auf den Desktop geladen, ohne dass der Anwender das bemerkt, muss ein Angreifer das Opfer nur noch dazu verleiten, die betreffende Datei vom Desktop zu starten. Dann erhält er eine umfassende Kontrolle über das befallene System und kann beliebige Operationen vornehmen. Mit einem Patch für Windows 2000, XP, Vista, Windows Server 2003 und 2008 wird der Fehler korrigiert.

Aber auch im Internet Explorer 5, 6 und 7 musste Microsoft diesen Fehler im Zusammenspiel mit Safari abstellen und hat einen separaten Patch veröffentlicht. Dieser Patch korrigiert fünf weitere Sicherheitslecks in Microsofts Browser, die allesamt zur Ausführung von Schadcode missbraucht werden können. Opfer müssen lediglich zum Öffnen einer entsprechend präparierten Webseite gebracht werden. Der Internet Explorer 8 soll von diesen Fehlern nicht betroffen sein.

 Patchday: Microsoft schließt insgesamt 22 SicherheitslückenPatchday: Microsoft schließt insgesamt 22 Sicherheitslücken 

eye home zur Startseite
2.4er Kernel 17. Apr 2009

Der 2.4er Kernel ist in der Tat makellos was Sicherheitslücken betrifft :-)

Bouncy 16. Apr 2009

was mache ich? ja, ich rexe mich darüber auf, dass ich notepad besser finde. omg...

Chatlog 15. Apr 2009

Ich hatte gerade gelesen "Microsoft erschiesst 22 Sicherheitslücken" Muahahahaha

DauBasher 15. Apr 2009

Den Artikel hab ich zwar auch gelesen... aber die Endnutzer mussten, auch wenns nur eine...



Anzeige

Stellenmarkt
  1. ADLON Intelligent Solutions GmbH, Ravensburg
  2. über Hays AG, Berlin
  3. Alice Salomon Hochschule Berlin, Berlin
  4. über Nash direct GmbH, Stuttgart-Möhringen


Anzeige
Blu-ray-Angebote
  1. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)
  2. 24,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Drive 7,79€, John Wick: Kapitel 2 9,99€ und Predator Collection 17,49€)

Folgen Sie uns
       


  1. Autonomes Fahren

    Singapur kündigt fahrerlose Busse an

  2. Coinhive

    Kryptominingskript in Chat-Widget entdeckt

  3. Monster Hunter World angespielt

    Die Nahrungskettensimulation

  4. Rechtsunsicherheit bei Cookies

    EU warnt vor Verzögerung von ePrivacy-Verordnung

  5. Schleswig-Holstein

    Bundesland hat bereits 32 Prozent echte Glasfaserabdeckung

  6. Tesla Semi

    Teslas Truck gibt es ab 150.000 US-Dollar

  7. Mobilfunk

    Netzqualität in der Bahn weiter nicht ausreichend

  8. Bake in Space

    Bloß keine Krümel auf der ISS

  9. Sicherheitslücke

    Fortinet vergisst, Admin-Passwort zu prüfen

  10. Angry Birds

    Rovio verbucht Quartalsverlust nach Börsenstart



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gaming-Smartphone im Test: Man muss kein Gamer sein, um das Razer Phone zu mögen
Gaming-Smartphone im Test
Man muss kein Gamer sein, um das Razer Phone zu mögen
  1. Razer Phone im Hands on Razers 120-Hertz-Smartphone für Gamer kostet 750 Euro
  2. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  3. Razer-CEO Tan Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

Firefox 57: Viel mehr als nur ein Quäntchen schneller
Firefox 57
Viel mehr als nur ein Quäntchen schneller
  1. Firefox Nightly Build 58 Firefox warnt künftig vor Webseiten mit Datenlecks
  2. Mozilla Wenn Experimente besser sind als Produkte
  3. Mozilla Firefox 56 macht Hintergrund-Tabs stumm

Fire TV (2017) im Test: Das Streaminggerät, das kaum einer braucht
Fire TV (2017) im Test
Das Streaminggerät, das kaum einer braucht
  1. Neuer Fire TV Amazons Streaming-Gerät bietet HDR für 80 Euro
  2. Streaming Update für Fire TV bringt Lupenfunktion
  3. Streaming Amazon will Fire TV und Echo Dot vereinen

  1. Re: Scheinheilig

    Cyber | 04:16

  2. Re: windows 10

    ve2000 | 04:12

  3. Re: Das WWW beginnt zu nerven...

    zwergberg | 04:11

  4. Re: Dabei sollten doch gerade das Wohlbefinden...

    ML82 | 03:56

  5. Re: Skynet jemand vielleicht?

    Hotohori | 03:53


  1. 17:56

  2. 15:50

  3. 15:32

  4. 14:52

  5. 14:43

  6. 12:50

  7. 12:35

  8. 12:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel