• IT-Karriere:
  • Services:

Patchday: 31 Sicherheitslücken in Microsoft-Software

Kein Patch für Sicherheitsloch in DirectShow veröffentlicht

Mit zehn Patches beseitigt Microsoft insgesamt 31 Sicherheitslücken in Windows, im Internet Explorer und dem Office-Paket des Herstellers. Ein Großteil der Fehler wird als gefährlich eingestuft. Für das bekannte Sicherheitsloch in DirectShow gibt es wie angekündigt noch keinen Patch.

Artikel veröffentlicht am ,

Mit summa summarum fünf Patches beseitigt Microsoft insgesamt 13 Sicherheitslecks im Windows-Betriebssystem. Drei unterschiedliche Sicherheitslücken betreffen die Druckerwarteschlange von Windows. Zwei Fehler erlauben das Ausführen von Schadcode und werden als entsprechend gefährlich klassifiziert, während der dritte Fehler einem Unbefugten den Zugriff auf vertrauliche Daten erlaubt. Die Fehler befinden sich in Windows 2000, XP, Vista, Windows Server 2003 sowie 2008 und sollen mit dem Patch beseitigt werden.

Inhalt:
  1. Patchday: 31 Sicherheitslücken in Microsoft-Software
  2. Patchday: 31 Sicherheitslücken in Microsoft-Software

Zwei weitere Sicherheitslücken befinden sich in den Active-Directory-Komponenten von Windows. Ein Fehler kann für die Ausführung von Programmcode und ein anderer für einen Denial-of-Service-Angriff missbraucht werden. Ein Patch für Windows 2000, XP und Windows Server 2003 korrigiert diese Fehler.

Vier Sicherheitslücken im Windows-Kernel

Gleich vier Sicherheitslücken hat Microsoft im Kernel von Windows 2000, XP, Vista, Windows Server 2003 und 2008 mit einem Patch beseitigt. Angreifer können sich über alle vier Fehler die Zugriffsrechte erhöhen, um so einen umfassenderen Zugriff auf ein fremdes System zu erlangen. Ein Angreifer muss sich am System anmelden können, um die Sicherheitslücken ausnutzen zu können. Auch das Sicherheitsleck im RPC-Protokoll erlaubt eine Rechteausweitung. Aber Angreifer benötigen hier keine gültigen Anmeldeinformationen. Mit einem Patch soll der Fehler in Windows 2000, XP, Vista, Windows Server 2003 sowie 2008 korrigiert werden.

Bei der Skriptausführung innerhalb der Windows-Suche kommt es zu einem Fehler, der es Unbefugten erlaubt, an vertrauliche Daten zu gelangen. Allerdings lässt sich der Fehler nur ausnutzen, wenn eine spezielle Datei an erster Stelle in einem Suchergebnis auftaucht. Mit einem Patch für Windows XP sowie Windows Server 2003 wird der Fehler korrigiert.

Stellenmarkt
  1. Sky Deutschland GmbH, Unterföhring bei München
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf

Zwei Fehler befinden sich in den Internet Information Services (IIS) von Windows und erlauben Angreifern eine Rechteausweitung, wenn sie eine präparierte HTTP-Anforderung für eine Webseite ausnutzen. Mit dem bereitgestellten Patch soll der Fehler in Windows 2000, XP und Windows Server 2003 korrigiert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Patchday: 31 Sicherheitslücken in Microsoft-Software 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 142,85€

Picard 12. Jun 2009

Lol, leute... thx, XMMD :D Ganz ehrlich, ihr eure beiden Kommentare sind total... hmm...

Unixoide 11. Jun 2009

und die Lemminge merken es nicht mal...

RealitYSeer 10. Jun 2009

Wenn man, als "Elite" zu blöde ist Argumente zu verstehen hat sollte man das auf jeden...

RealitYSeer 10. Jun 2009

Trolle wie er und Du langweilen auf Dauer nur. Es mag ja witzig sein wenn sich einer dumm...

Auskenner 10. Jun 2009

- im ernst, sowas zeigt wiedereinmal, wie schlecht es um M$ Software bezüglich der...


Folgen Sie uns
       


Die Evolution des Microsoft Flugsimulator (1982-2020)

Die Entwicklung des Flugsimulator zeigt die beeindruckenden Fortschritte der Spielegrafik in den letzten Jahrzehnten.

Die Evolution des Microsoft Flugsimulator (1982-2020) Video aufrufen
    •  /