Abo
  • Services:
Anzeige

Patchday: 31 Sicherheitslücken in Microsoft-Software

Kein Patch für Sicherheitsloch in DirectShow veröffentlicht

Mit zehn Patches beseitigt Microsoft insgesamt 31 Sicherheitslücken in Windows, im Internet Explorer und dem Office-Paket des Herstellers. Ein Großteil der Fehler wird als gefährlich eingestuft. Für das bekannte Sicherheitsloch in DirectShow gibt es wie angekündigt noch keinen Patch.

Mit summa summarum fünf Patches beseitigt Microsoft insgesamt 13 Sicherheitslecks im Windows-Betriebssystem. Drei unterschiedliche Sicherheitslücken betreffen die Druckerwarteschlange von Windows. Zwei Fehler erlauben das Ausführen von Schadcode und werden als entsprechend gefährlich klassifiziert, während der dritte Fehler einem Unbefugten den Zugriff auf vertrauliche Daten erlaubt. Die Fehler befinden sich in Windows 2000, XP, Vista, Windows Server 2003 sowie 2008 und sollen mit dem Patch beseitigt werden.

Anzeige

Zwei weitere Sicherheitslücken befinden sich in den Active-Directory-Komponenten von Windows. Ein Fehler kann für die Ausführung von Programmcode und ein anderer für einen Denial-of-Service-Angriff missbraucht werden. Ein Patch für Windows 2000, XP und Windows Server 2003 korrigiert diese Fehler.

Vier Sicherheitslücken im Windows-Kernel

Gleich vier Sicherheitslücken hat Microsoft im Kernel von Windows 2000, XP, Vista, Windows Server 2003 und 2008 mit einem Patch beseitigt. Angreifer können sich über alle vier Fehler die Zugriffsrechte erhöhen, um so einen umfassenderen Zugriff auf ein fremdes System zu erlangen. Ein Angreifer muss sich am System anmelden können, um die Sicherheitslücken ausnutzen zu können. Auch das Sicherheitsleck im RPC-Protokoll erlaubt eine Rechteausweitung. Aber Angreifer benötigen hier keine gültigen Anmeldeinformationen. Mit einem Patch soll der Fehler in Windows 2000, XP, Vista, Windows Server 2003 sowie 2008 korrigiert werden.

Bei der Skriptausführung innerhalb der Windows-Suche kommt es zu einem Fehler, der es Unbefugten erlaubt, an vertrauliche Daten zu gelangen. Allerdings lässt sich der Fehler nur ausnutzen, wenn eine spezielle Datei an erster Stelle in einem Suchergebnis auftaucht. Mit einem Patch für Windows XP sowie Windows Server 2003 wird der Fehler korrigiert.

Zwei Fehler befinden sich in den Internet Information Services (IIS) von Windows und erlauben Angreifern eine Rechteausweitung, wenn sie eine präparierte HTTP-Anforderung für eine Webseite ausnutzen. Mit dem bereitgestellten Patch soll der Fehler in Windows 2000, XP und Windows Server 2003 korrigiert werden.

Patchday: 31 Sicherheitslücken in Microsoft-Software 

eye home zur Startseite
Picard 12. Jun 2009

Lol, leute... thx, XMMD :D Ganz ehrlich, ihr eure beiden Kommentare sind total... hmm...

Unixoide 11. Jun 2009

und die Lemminge merken es nicht mal...

RealitYSeer 10. Jun 2009

Wenn man, als "Elite" zu blöde ist Argumente zu verstehen hat sollte man das auf jeden...

RealitYSeer 10. Jun 2009

Trolle wie er und Du langweilen auf Dauer nur. Es mag ja witzig sein wenn sich einer dumm...

Auskenner 10. Jun 2009

- im ernst, sowas zeigt wiedereinmal, wie schlecht es um M$ Software bezüglich der...



Anzeige

Stellenmarkt
  1. Bertrandt Technikum GmbH, Ehningen bei Stuttgart
  2. astora GmbH & Co. KG, Kassel
  3. Daimler AG, Stuttgart
  4. ISCAR Germany GmbH, Ettlingen


Anzeige
Spiele-Angebote
  1. 2,49€
  2. 4,99€
  3. ab 59,00€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Blue Byte

    Anno 1800 mit Straßenschlachten und dicker Luft

  2. aCar

    Elektrolaster für Afrika entsteht in München

  3. Logitech Powerplay im Test

    Die niemals leere Funk-Maus

  4. Elektroroller

    Einstieg in die Elektromobilität ab 2.000 Euro

  5. Virtuelle Maschinen

    Parallels Desktop 13 holt Touch Bar in Windows

  6. Assassin's Creed Origins Angespielt

    Ermittlungen in der stinkenden Stadt

  7. Windows 10

    Microsoft will auf Zwangsupdates verzichten

  8. Brio 4K Streaming Edition

    Logitech-Kamera für Let's Player und andere Streamer

  9. Vor Bundestagswahl

    Facebook löscht Zehntausende Spammer-Konten

  10. Bilderkennung von Google

    Erste Hinweise auf Lens in der Google-App



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered im Test: Klick, klick, klick, klick, klick als wär es 1998
Starcraft Remastered im Test
Klick, klick, klick, klick, klick als wär es 1998
  1. Blizzard Der Name Battle.net bleibt
  2. Starcraft Remastered "Mit den Protoss kann man seinen Gegner richtig nerven!"
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Fujitsu Lifebook U937 im Test: 976 Gramm reichen für das fast perfekte Notebook
Fujitsu Lifebook U937 im Test
976 Gramm reichen für das fast perfekte Notebook
  1. DLU Fujitsu entwickelt Deep-Learning-Chips

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

  1. Re: "Logitech verwendet ein proprietäres Ladesystem"

    |=H | 10:24

  2. Re: Sleep as Android

    ibsi | 10:24

  3. Re: Und hier ist das nervige Problem

    My1 | 10:23

  4. Re: E-Roller für Führerschein A1

    JackIsBlack | 10:23

  5. Re: Wenn man denn Laden könnte...

    ChMu | 10:22


  1. 10:00

  2. 09:33

  3. 09:00

  4. 07:45

  5. 07:30

  6. 07:15

  7. 18:04

  8. 17:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel