Patch-Zeit: Microsoft beseitigt schwere Sicherheitslücken

Sechs Sicherheitsupdates für Windows XP bis Vista

Es ist Patch-Day und Microsoft hat mehrere schwere Sicherheitslücken beseitigt. Das Unternehmen rät dringend zur Aktualisierung von Windows XP, 2000, Windows Server 2003/2008 und Vista. Ein großer Teil der zu schließenden Sicherheitslücken ermöglicht Angreifern das Ausführen von Programmcode aus der Ferne.

Artikel veröffentlicht am ,

Das erste der insgesamt sechs Sicherheitsupdates behebt zwei Lücken im Embedded-OpenType-Schriftartmodul. Ein Angreifer, dem es gelingt, eine dieser Lücken auszunutzen, kann aus der Ferne die vollständige Kontrolle über das betroffene System erlangen. Das beinhaltet die Installation von Programmen sowie das Anzeigen, Ändern und Löschen von Daten wie das Erstellen von Benutzerkonten mit sämtlichen Rechten.

Beseitigt werden auch drei Sicherheitslücken in Microsofts DirectShow, die die Ausführung von Remote-Code ermöglichen, wenn ein Benutzer eine präparierte QuickTime-Mediendatei öffnet. Ein Angreifer kann dann Code mit den gleichen Benutzerrechten wie der lokale Benutzer ausführen, was vor allem bei Administratorenzugängen relevant ist.

Mit dem kumulativen Sicherheitsupdate von ActiveX-Kill-Bits wird eine Sicherheitslücke im Video-ActiveX-Steuerelement beseitigt. Sie ermöglichte es per Webseitenaufruf mit dem Internet Explorer beliebigen Code auf dem PC auszuführen.

Behoben wird auch ein Sicherheitsproblem in Microsofts Virtual PC und Virtual Server. Hier konnte ebenfalls beliebiger Code ausgeführt und vollständige Kontrolle über ein betroffenes Gastsystem erlangt werden.

Auch eine Sicherheitslücke im Internet Security and Acceleration (ISA) Server 2006 wird von Microsoft mit einem Sicherheitsupdate beseitigt. Es verhindert, dass Angreifer sich höhere Berechtigungen ergattern, indem sie erfolgreich ein Benutzerkonto mit Administratorberechtigungen für einen ISA Server nachahmen, das laut Beschreibung für eine Radius-Einmalkennwort-Authentifizierung und die Authentifizierungsdelegation mit eingeschränkter Kerberos-Delegierung konfiguriert ist.

Das letzte der sechs Sicherheitsupdates widmet sich einem Sicherheitsloch im Microsoft Office Publisher, das eine Remotecodeausführung ermöglichen kann, wenn ein Nutzer eine präparierte Publisher-Datei öffnet. Damit kann ein Angreifer die vollständige Kontrolle über ein betroffenes System erlangen.

Über das Windows-Update können die im Microsoft Security Bulletin Summary für Juli 2009 beschriebenen Sicherheitspatches bereits eingespielt werden. Danach ist ein Neustart des Rechners erforderlich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Juli-Patchday
Microsoft sichert gegen Angriffe aus der Ferne ab
artikel-bild
Verschlüsselung
Outlook versendet S/MIME-Mails auch unverschlüsselt
artikel-bild
Sicherheitsupdate
Microsoft-Compiler baut Schutz gegen Spectre
Meistgelesen
artikel-bild
Disney+, Netflix und Prime Video
Das goldene Streamingzeitalter wird zum silbernen
artikel-bild
Zbox Pico PI430AJ
Flotter Mini-PC mit Solid-State-Kühlung
artikel-bild
Kernfusion
US-Fusionslabor erreicht konsistent Zündungen
Kommentarübersicht
Re: Für Microsoft ist Sicherheit sehr wichtig
blubbb 16. Jul 2009

#346691 wenn der kernel mit dem FS schon nicht vernünftig kann ist der Rest egal. Auch...

Re: Lücken ???
Lolohren 15. Jul 2009

Dann mußt du ja taub sein, wenn deine Ohren dicht sind. O_O

Re: würde ich ja gerne, aber...
Herb 15. Jul 2009

Lass mich raten: Irgendein Vista Tuner, der Systemlaufwerk und Registry versaut hat...

Aktuell auf der Startseite von Golem.de
Whistleblower
Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen

Wieder hat sich in den USA ein ehemals hochrangiger Militär und Beamter über Kontakte mit Aliens geäußert.

Whistleblower: Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen
Artikel
  1. Schadstoffnorm 7: Neue Grenzwerte für Abrieb gelten auch für E-Autos
    Schadstoffnorm 7
    Neue Grenzwerte für Abrieb gelten auch für E-Autos

    Die neue Euronorm 7 legt nicht nur Grenzwerte für Bremsen- und Reifenabrieb fest, sondern auch Mindestanforderungen für Akkus.

  2. Ramjet: General Electric testet Hyperschalltriebwerk
    Ramjet
    General Electric testet Hyperschalltriebwerk

    Das Triebwerk soll Flüge mit Mach 5 ermöglichen.

  3. Elektroautos: Mercedes und Stellantis übernehmen komplette Umweltprämie
    Elektroautos
    Mercedes und Stellantis übernehmen komplette Umweltprämie

    Nach dem abrupten Aus der staatlichen Förderung springen erste Hersteller von Elektroautos ein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /