Patchday: 31 Sicherheitslücken in Microsoft-Software

Kein Patch für Sicherheitsloch in DirectShow veröffentlicht

Mit zehn Patches beseitigt Microsoft insgesamt 31 Sicherheitslücken in Windows, im Internet Explorer und dem Office-Paket des Herstellers. Ein Großteil der Fehler wird als gefährlich eingestuft. Für das bekannte Sicherheitsloch in DirectShow gibt es wie angekündigt noch keinen Patch.

Artikel veröffentlicht am ,

Mit summa summarum fünf Patches beseitigt Microsoft insgesamt 13 Sicherheitslecks im Windows-Betriebssystem. Drei unterschiedliche Sicherheitslücken betreffen die Druckerwarteschlange von Windows. Zwei Fehler erlauben das Ausführen von Schadcode und werden als entsprechend gefährlich klassifiziert, während der dritte Fehler einem Unbefugten den Zugriff auf vertrauliche Daten erlaubt. Die Fehler befinden sich in Windows 2000, XP, Vista, Windows Server 2003 sowie 2008 und sollen mit dem Patch beseitigt werden.

Inhalt:
  1. Patchday: 31 Sicherheitslücken in Microsoft-Software
  2. Patchday: 31 Sicherheitslücken in Microsoft-Software

Zwei weitere Sicherheitslücken befinden sich in den Active-Directory-Komponenten von Windows. Ein Fehler kann für die Ausführung von Programmcode und ein anderer für einen Denial-of-Service-Angriff missbraucht werden. Ein Patch für Windows 2000, XP und Windows Server 2003 korrigiert diese Fehler.

Vier Sicherheitslücken im Windows-Kernel

Gleich vier Sicherheitslücken hat Microsoft im Kernel von Windows 2000, XP, Vista, Windows Server 2003 und 2008 mit einem Patch beseitigt. Angreifer können sich über alle vier Fehler die Zugriffsrechte erhöhen, um so einen umfassenderen Zugriff auf ein fremdes System zu erlangen. Ein Angreifer muss sich am System anmelden können, um die Sicherheitslücken ausnutzen zu können. Auch das Sicherheitsleck im RPC-Protokoll erlaubt eine Rechteausweitung. Aber Angreifer benötigen hier keine gültigen Anmeldeinformationen. Mit einem Patch soll der Fehler in Windows 2000, XP, Vista, Windows Server 2003 sowie 2008 korrigiert werden.

Bei der Skriptausführung innerhalb der Windows-Suche kommt es zu einem Fehler, der es Unbefugten erlaubt, an vertrauliche Daten zu gelangen. Allerdings lässt sich der Fehler nur ausnutzen, wenn eine spezielle Datei an erster Stelle in einem Suchergebnis auftaucht. Mit einem Patch für Windows XP sowie Windows Server 2003 wird der Fehler korrigiert.

Stellenmarkt
  1. Field Support Engineer L3 (m/w/d)
    NTT Germany AG & Co. KG, München, Teltow
  2. Android-Entwickler (m/w/d) - Connected Car
    e.solutions GmbH, Ingolstadt
Detailsuche

Zwei Fehler befinden sich in den Internet Information Services (IIS) von Windows und erlauben Angreifern eine Rechteausweitung, wenn sie eine präparierte HTTP-Anforderung für eine Webseite ausnutzen. Mit dem bereitgestellten Patch soll der Fehler in Windows 2000, XP und Windows Server 2003 korrigiert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Patchday: 31 Sicherheitslücken in Microsoft-Software 
  1. 1
  2. 2
  3.  


Picard 12. Jun 2009

Lol, leute... thx, XMMD :D Ganz ehrlich, ihr eure beiden Kommentare sind total... hmm...

Unixoide 11. Jun 2009

und die Lemminge merken es nicht mal...

RealitYSeer 10. Jun 2009

Wenn man, als "Elite" zu blöde ist Argumente zu verstehen hat sollte man das auf jeden...

RealitYSeer 10. Jun 2009

Trolle wie er und Du langweilen auf Dauer nur. Es mag ja witzig sein wenn sich einer dumm...

Auskenner 10. Jun 2009

- im ernst, sowas zeigt wiedereinmal, wie schlecht es um M$ Software bezüglich der...



Aktuell auf der Startseite von Golem.de
Blender Foundation
Blender 3.0 ist da

Die freie 3D-Software Blender bekommt ein Update - wir haben es uns angesehen.
Von Martin Wolf

Blender Foundation: Blender 3.0 ist da
Artikel
  1. Kanadische Polizei: Diebe nutzen Apples Airtags zum Tracking von Luxuswagen
    Kanadische Polizei
    Diebe nutzen Apples Airtags zum Tracking von Luxuswagen

    Autodiebe in Kanada nutzen offenbar Apples Airtags, um Fahrzeuge heimlich zu orten.

  2. 4 Motoren und 4-Rad-Lenkung: Tesla aktualisiert Cybertruck
    4 Motoren und 4-Rad-Lenkung
    Tesla aktualisiert Cybertruck

    Tesla-Chef Elon Musk hat einige Änderungen am Cybertruck angekündigt. Der elektrische Pick-up-Truck wird mit vier Motoren ausgerüstet.

  3. DSIRF: Hackerbehörde Zitis prüft österreichischen Staatstrojaner
    DSIRF
    Hackerbehörde Zitis prüft österreichischen Staatstrojaner

    Deutsche Behörden sind mit mehreren Staatstrojaner-Herstellern im Gespräch. Nun ist ein weiterer mit Sitz in Wien bekanntgeworden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: SanDisk Ultra 3D 1 TB 77€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Alternate (u. a. AKRacing Core SX 269,98€) • Sharkoon PureWriter RGB 44,90€ • Corsair K70 RGB MK.2 139,99€ • 2x Canton Plus GX.3 49€ • Gaming-Monitore günstiger (u. a. Samsung G3 27" 144Hz 219€) [Werbung]
    •  /