Patch-Zeit: Microsoft beseitigt schwere Sicherheitslücken

Sechs Sicherheitsupdates für Windows XP bis Vista

Es ist Patch-Day und Microsoft hat mehrere schwere Sicherheitslücken beseitigt. Das Unternehmen rät dringend zur Aktualisierung von Windows XP, 2000, Windows Server 2003/2008 und Vista. Ein großer Teil der zu schließenden Sicherheitslücken ermöglicht Angreifern das Ausführen von Programmcode aus der Ferne.

Artikel veröffentlicht am ,

Das erste der insgesamt sechs Sicherheitsupdates behebt zwei Lücken im Embedded-OpenType-Schriftartmodul. Ein Angreifer, dem es gelingt, eine dieser Lücken auszunutzen, kann aus der Ferne die vollständige Kontrolle über das betroffene System erlangen. Das beinhaltet die Installation von Programmen sowie das Anzeigen, Ändern und Löschen von Daten wie das Erstellen von Benutzerkonten mit sämtlichen Rechten.

Stellenmarkt
  1. SAP FI/CO Berater (m/w/x)
    über duerenhoff GmbH, Wuppertal
  2. IT-System Engineer Active Directory / Windows Server (m/w/d)
    BAHAG AG, Mannheim
Detailsuche

Beseitigt werden auch drei Sicherheitslücken in Microsofts DirectShow, die die Ausführung von Remote-Code ermöglichen, wenn ein Benutzer eine präparierte QuickTime-Mediendatei öffnet. Ein Angreifer kann dann Code mit den gleichen Benutzerrechten wie der lokale Benutzer ausführen, was vor allem bei Administratorenzugängen relevant ist.

Mit dem kumulativen Sicherheitsupdate von ActiveX-Kill-Bits wird eine Sicherheitslücke im Video-ActiveX-Steuerelement beseitigt. Sie ermöglichte es per Webseitenaufruf mit dem Internet Explorer beliebigen Code auf dem PC auszuführen.

Behoben wird auch ein Sicherheitsproblem in Microsofts Virtual PC und Virtual Server. Hier konnte ebenfalls beliebiger Code ausgeführt und vollständige Kontrolle über ein betroffenes Gastsystem erlangt werden.

Auch eine Sicherheitslücke im Internet Security and Acceleration (ISA) Server 2006 wird von Microsoft mit einem Sicherheitsupdate beseitigt. Es verhindert, dass Angreifer sich höhere Berechtigungen ergattern, indem sie erfolgreich ein Benutzerkonto mit Administratorberechtigungen für einen ISA Server nachahmen, das laut Beschreibung für eine Radius-Einmalkennwort-Authentifizierung und die Authentifizierungsdelegation mit eingeschränkter Kerberos-Delegierung konfiguriert ist.

Das letzte der sechs Sicherheitsupdates widmet sich einem Sicherheitsloch im Microsoft Office Publisher, das eine Remotecodeausführung ermöglichen kann, wenn ein Nutzer eine präparierte Publisher-Datei öffnet. Damit kann ein Angreifer die vollständige Kontrolle über ein betroffenes System erlangen.

Über das Windows-Update können die im Microsoft Security Bulletin Summary für Juli 2009 beschriebenen Sicherheitspatches bereits eingespielt werden. Danach ist ein Neustart des Rechners erforderlich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


blubbb 16. Jul 2009

#346691 wenn der kernel mit dem FS schon nicht vernünftig kann ist der Rest egal. Auch...

Lolohren 15. Jul 2009

Dann mußt du ja taub sein, wenn deine Ohren dicht sind. O_O

Herb 15. Jul 2009

Lass mich raten: Irgendein Vista Tuner, der Systemlaufwerk und Registry versaut hat...



Aktuell auf der Startseite von Golem.de
Datenleck
Daten von 106 Millionen Thailand-Reisenden geleakt

In einer ungeschützten Datenbank fanden sich die Daten der Thailand-Reisenden aus den letzten zehn Jahren - inklusive Reisepassnummern.

Datenleck: Daten von 106 Millionen Thailand-Reisenden geleakt
Artikel
  1. Unter 100 MBit/s: Bundesland fürchtet Graue-Flecken-Förderung zu verpassen
    Unter 100 MBit/s
    Bundesland fürchtet Graue-Flecken-Förderung zu verpassen

    Sachsen will mehr FTTH, gerade für ländliche Regionen. Doch der Wirtschaftsminister befürchtet, dass andere Bundesländer schneller sind.

  2. Betriebssystem: Einige Windows-11-Apps funktionieren nicht ohne Internet
    Betriebssystem
    Einige Windows-11-Apps funktionieren nicht ohne Internet

    Um Platz zu sparen, müssen sich einige vorinstallierte Windows-11-Apps mit dem Internet verbinden. Auch ein Microsoft-Konto ist dafür nötig.

  3. Laserbeamer: Xiaomis Kurzdistanzprojektor kostet unter 1.500 Euro
    Laserbeamer
    Xiaomis Kurzdistanzprojektor kostet unter 1.500 Euro

    Der Fengmi R1 kann aus der Nähe Bilder von 50 bis 200 Zoll aufspannen und kostet relativ wenig. Dafür macht er bei der Auflösung Abstriche.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus 23,8" FHD 144Hz 166,90€ • PS5 bei Amazon zu gewinnen • Gaming-PC mit Ryzen 5 & RTX 3060 999€ • Corsair MP600 Pro 1TB mit Heatspreader PS5-kompatibel 162,90€ • Alternate (u. a. Asus WLAN-Adapter PCIe 24,90€) • MM-Prospekt (u. a. Asus TUF 17" i5 RTX 3050 1.099€) [Werbung]
    •  /