• IT-Karriere:
  • Services:

Patchday: 19 Sicherheitslücken in Microsoft-Produkten

Zwei weitere Windows-Sicherheitslücken betreffen nur Windows 2000 Server und Windows Server 2003. Durch Fehler im Windows Internet Name Service (WINS) kann schadhafter Programmcode unbefugt auf anderen Systemen ausgeführt werden. Dazu müssen Angreifer entsprechend bearbeitete Datenpakete an ein WINS-System schicken. Mit einem Patch werden die beiden Fehler korrigiert.

Stellenmarkt
  1. operational services GmbH & Co. KG, Dresden, Berlin, Frankfurt am Main
  2. KfW Bankengruppe, Frankfurt am Main

Die Windows-Komponente Message Queuing prüft Daten nicht korrekt, so dass Angreifer über manipulierte IOCTL-Anforderungen beliebigen Programmcode ausführen und so ein fremdes System unter ihre Kontrolle bringen können. Der Fehler betrifft Windows 2000, XP mit Service Pack 2, Vista ohne Service Pack sowie Windows Server 2003 mit Service Pack 2 und wird mit einem Patch korrigiert. Windows XP mit Service Pack 3 sowie Windows Vista mit Service Pack 1 oder 2 sind von dem Problem nicht betroffen.

In ASP.Net steckt ein Sicherheitsleck, das für Denial-of-Service-Attacken missbraucht werden kann. Dazu müssen die Internet Information Services (IIS) 7.0 installiert und ASP.Net im integrierten Modus verwendet werden. Dann ist ein Angriff über manipulierte HTTP-Anforderungen möglich, so dass der Webserver erst wieder reagiert, wenn der Anwendungspool neu gestartet wird. Wird IIS 7.0 im klassischen Modus verwendet, macht sich das Sicherheitsleck nicht bemerkbar. Ein Patch steht für Windows Vista und Windows Server 2008 als Download zur Verfügung. Systeme mit dem Service Pack 2 von Windows Vista und Windows Server 2008 sind von dem Fehler nicht mehr betroffen.

Die aufgeführten Windows-Sicherheitslücken machen sich in Windows 7 sowie in Windows Server 2008 R2 nicht bemerkbar, verspricht Microsoft.

Am Patchday korrigiert Microsoft neben den vielen Sicherheitslücken in Windows auch vier Fehler in Office Web Components, über die Angreifer die vollständige Kontrolle über ein fremdes System erlangen können. Opfer müssen lediglich dazu gebracht werden, eine manipulierte Webseite aufzurufen. Die Sicherheitslücken befinden sich außer in den Office Web Components auch in Office XP, 2003, im ISA-Server 2004 und 2006, im Biztalk-Server 2002, in Visual Studio .Net 2003 sowie Office Small Business Accounting 2006. Entsprechende Patches stehen als Download zur Verfügung.

Alle Patches für die aufgeführten Microsoft-Produkte stehen über das jeweilige Security Bulletin sowie über Windows Update als Download zur Verfügung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Patchday: 19 Sicherheitslücken in Microsoft-Produkten
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. 555,55€ (zzgl. Versandkosten)

Linux ist der... 13. Aug 2009

Richtig. Einzig das gute, bewährte und überlegene Ubuntu ist sicher und vollkommen...

blub 12. Aug 2009

zu frueh gekraeht :), der steint rollt schon ...

blub 12. Aug 2009

link und quellen bitte, ansonsten irrelevante behauptung.


Folgen Sie uns
       


Jedi Fallen Order - Fazit

Wer Fan von Star Wars ist und neben viel Macht auch eine gewisse Frusttoleranz in sich spürt, sollte Jedi Fallen Order eine Chance geben.

Jedi Fallen Order - Fazit Video aufrufen
Cloud Gaming im Test: Leise ruckelt der Stream
Cloud Gaming im Test
Leise ruckelt der Stream

Kurz vor Weihnachten werben Dienste wie Google Stadia und Playstation Now um Kunden - mit noch nicht ganz perfekter Technik. Golem.de hat Cloud Gaming bei mehreren Anbietern ausprobiert und stellt Geschäftsmodelle und Besonderheiten vor.
Von Peter Steinlechner

  1. Apple und Google Die wollen nicht nur spielen
  2. Medienbericht Twitch plant Spielestreaming ab 2020
  3. Spielestreaming Wie archiviert man Games ohne Datenträger?

Arbeitsklima: Schlangengrube Razer
Arbeitsklima
Schlangengrube Razer

Der Gaming-Zubehörspezialist Razer pflegt ein besonders cooles Image - aber Firmengründer und Chef Tan Min-Liang soll ein von Sexismus und Rassismus geprägtes Arbeitsklima geschaffen haben. Nach Informationen von Golem.de werden Frauen auch in Europa systematisch benachteiligt.
Ein Bericht von Peter Steinlechner

  1. Razer Blade Stealth 13 im Test Sieg auf ganzer Linie
  2. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  3. Junglecat Razer-Controller macht das Smartphone zur Switch

Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. San José Bosch und Daimler starten autonomen Taxidienst
  2. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  3. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte

    •  /