Abo
  • Services:
Anzeige

Patchday: Microsoft schließt insgesamt 22 Sicherheitslücken

In den HTTP-Diensten von Windows wurden drei Sicherheitslecks entdeckt. Zwei der Fehler können zum Ausführen von Schadcode verwendet werden, der dritte eignet sich für Spoofing-Angriffe. In allen Fällen muss ein Opfer dazu gebracht werden, auf einen entsprechend präparierten Server zuzugreifen. Für Windows 2000, XP, Vista, Windows Server 2003 und 2008 steht nun ein Patch bereit.

Anzeige

In DirectX 8.1 sowie 9.0 befindet sich ein Fehler bei der MJPEG-Dekomprimierung. Angreifer können darüber Schadcode ausführen und so ein fremdes System unter ihre Kontrolle bringen. Mit einem Patch soll der Fehler in Windows 2000, XP und Windows Server 2003 beseitigt werden.

Schließlich hat Microsoft mit dem diesmonatigen Patchday ein Update für die Produkte Forefront Threat Management Gateway, Internet Security and Acceleration Server 2004 und 2006 veröffentlicht, der gleich zwei Sicherheitslücken beseitigt. Über einen Fehler bei siteübergreifender Skripterstellung (XSS) können Angreifer Skriptcode in einer Webseite ausführen, um an vertrauliche Informationen zu gelangen oder Aktionen innerhalb einer Webseite auszuführen. Der zweite Fehler betrifft die Zustandsverwaltung des Firewallmoduls, das den Sitzungsstatus für den Weblistener nicht korrekt verarbeitet. Dadurch können Angreifer eine Denial-of-Service-Attacke ausführen, so dass der Weblistener nicht mehr reagiert. Der bereitgestellte Patch korrigiert diese beiden Sicherheitslücken.

Alle Patches stehen außer über die Security Bulletins auch über Windows Update bereit und werden darüber verteilt.

Wie erwartet hat Microsoft keinen Patch für das seit Anfang April 2009 bekannte Sicherheitsloch in PowerPoint veröffentlicht, obwohl der Fehler bereits ausgenutzt und das Sicherheitsloch als gefährlich eingestuft wird. Denn Angreifer können darüber beliebigen Programmcode ausführen, wenn ein Opfer eine präparierte PowerPoint-Datei mit der Microsoft-Software öffnet. Wann der Fehler in PowerPoint beseitigt wird, ist vollkommen unklar.

 Patchday: Microsoft schließt insgesamt 22 Sicherheitslücken

eye home zur Startseite
2.4er Kernel 17. Apr 2009

Der 2.4er Kernel ist in der Tat makellos was Sicherheitslücken betrifft :-)

Bouncy 16. Apr 2009

was mache ich? ja, ich rexe mich darüber auf, dass ich notepad besser finde. omg...

Chatlog 15. Apr 2009

Ich hatte gerade gelesen "Microsoft erschiesst 22 Sicherheitslücken" Muahahahaha

DauBasher 15. Apr 2009

Den Artikel hab ich zwar auch gelesen... aber die Endnutzer mussten, auch wenns nur eine...



Anzeige

Stellenmarkt
  1. FILIADATA GmbH, Karlsruhe
  2. Consors Finanz, München
  3. Zühlke Engineering GmbH, Stuttgart
  4. InnovaMaxx GmbH, Berlin


Anzeige
Spiele-Angebote
  1. (-53%) 6,99€
  2. (-15%) 16,99€

Folgen Sie uns
       


  1. LTE

    Taiwan schaltet nach 2G- auch 3G-Netz ab

  2. Two Point Hospital

    Sega stellt Quasi-Nachfolger zu Theme Hospital vor

  3. Callya

    Vodafones Prepaid-Tarife erhalten mehr Datenvolumen

  4. Skygofree

    Kaspersky findet mutmaßlichen Staatstrojaner

  5. World of Warcraft

    Schwierigkeitsgrad skaliert in ganz Azeroth

  6. Open Source

    Microsoft liefert Curl in Windows 10 aus

  7. Boeing und SpaceX

    Experten warnen vor Sicherheitsmängeln bei Raumfähren

  8. Tencent

    Lego will mit Tencent in China digital expandieren

  9. Beta-Update

    Gesichtsentsperrung für Oneplus Three und 3T verfügbar

  10. Matthias Maurer

    Ein Astronaut taucht unter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  2. Digitale Assistenten Hey, Google und Alexa, mischt euch nicht überall ein!
  3. MX Low Profile im Hands On Cherry macht die Switches flach

EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform
  3. Breitbandausbau Oettinger bedauert Privatisierung der Telekom

Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

  1. Re: Was sind das für Preise?

    jayjay | 02:17

  2. Re: Tarif mit echtem Prepaid?

    jayjay | 02:07

  3. Re: Ich hab viel in Behörden und behördenählichen...

    plutoniumsulfat | 02:00

  4. Re: Gute Shell

    Hello_World | 01:50

  5. Re: Weg mit den Deutschen SIMs - so mache ich es...

    floewe | 01:49


  1. 19:16

  2. 17:48

  3. 17:00

  4. 16:25

  5. 15:34

  6. 15:05

  7. 14:03

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel