Abo
  • Services:

Patchday: 19 Sicherheitslücken in Microsoft-Produkten

Zwei weitere Windows-Sicherheitslücken betreffen nur Windows 2000 Server und Windows Server 2003. Durch Fehler im Windows Internet Name Service (WINS) kann schadhafter Programmcode unbefugt auf anderen Systemen ausgeführt werden. Dazu müssen Angreifer entsprechend bearbeitete Datenpakete an ein WINS-System schicken. Mit einem Patch werden die beiden Fehler korrigiert.

Stellenmarkt
  1. Eurowings Aviation GmbH, Köln
  2. mobilcom-debitel GmbH, Büdelsdorf

Die Windows-Komponente Message Queuing prüft Daten nicht korrekt, so dass Angreifer über manipulierte IOCTL-Anforderungen beliebigen Programmcode ausführen und so ein fremdes System unter ihre Kontrolle bringen können. Der Fehler betrifft Windows 2000, XP mit Service Pack 2, Vista ohne Service Pack sowie Windows Server 2003 mit Service Pack 2 und wird mit einem Patch korrigiert. Windows XP mit Service Pack 3 sowie Windows Vista mit Service Pack 1 oder 2 sind von dem Problem nicht betroffen.

In ASP.Net steckt ein Sicherheitsleck, das für Denial-of-Service-Attacken missbraucht werden kann. Dazu müssen die Internet Information Services (IIS) 7.0 installiert und ASP.Net im integrierten Modus verwendet werden. Dann ist ein Angriff über manipulierte HTTP-Anforderungen möglich, so dass der Webserver erst wieder reagiert, wenn der Anwendungspool neu gestartet wird. Wird IIS 7.0 im klassischen Modus verwendet, macht sich das Sicherheitsleck nicht bemerkbar. Ein Patch steht für Windows Vista und Windows Server 2008 als Download zur Verfügung. Systeme mit dem Service Pack 2 von Windows Vista und Windows Server 2008 sind von dem Fehler nicht mehr betroffen.

Die aufgeführten Windows-Sicherheitslücken machen sich in Windows 7 sowie in Windows Server 2008 R2 nicht bemerkbar, verspricht Microsoft.

Am Patchday korrigiert Microsoft neben den vielen Sicherheitslücken in Windows auch vier Fehler in Office Web Components, über die Angreifer die vollständige Kontrolle über ein fremdes System erlangen können. Opfer müssen lediglich dazu gebracht werden, eine manipulierte Webseite aufzurufen. Die Sicherheitslücken befinden sich außer in den Office Web Components auch in Office XP, 2003, im ISA-Server 2004 und 2006, im Biztalk-Server 2002, in Visual Studio .Net 2003 sowie Office Small Business Accounting 2006. Entsprechende Patches stehen als Download zur Verfügung.

Alle Patches für die aufgeführten Microsoft-Produkte stehen über das jeweilige Security Bulletin sowie über Windows Update als Download zur Verfügung.

 Patchday: 19 Sicherheitslücken in Microsoft-Produkten
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 399€ (Vergleichspreis ab 467€)

Linux ist der... 13. Aug 2009

Richtig. Einzig das gute, bewährte und überlegene Ubuntu ist sicher und vollkommen...

blub 12. Aug 2009

zu frueh gekraeht :), der steint rollt schon ...

blub 12. Aug 2009

link und quellen bitte, ansonsten irrelevante behauptung.


Folgen Sie uns
       


Nuraphone Kopfhörer- Test

Der Nuraphone bietet einen automatischen Hörtest, der den Frequenzgang des Kopfhörers je nach Nutzer unterschiedlich einstellt. Die Klangqualität des ungewöhnlichen Kopfhörers hat Golem.de im Test überzeugt.

Nuraphone Kopfhörer- Test Video aufrufen
Gaming-Tastaturen im Test: Neue Switches für Gamer und Tipper
Gaming-Tastaturen im Test
Neue Switches für Gamer und Tipper

Corsair und Roccat haben neue Gaming-Tastaturen auf den Markt gebracht, die sich vor allem durch ihre Switches auszeichnen. Im Test zeigt sich, dass Roccats Titan Switch besser zum normalen Tippen geeignet ist, aber nicht an die Geschwindigkeit des Corsair-exklusiven Cherry-Switches herankommt.
Ein Test von Tobias Költzsch

  1. Azio RCK Retrotastatur wechselt zwischen Mac und Windows-Layout
  2. OLKB Planck im Test Winzig, gerade, programmierbar - gut!
  3. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern

IT: Frauen, die programmieren und Bier trinken
IT
Frauen, die programmieren und Bier trinken

Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
Von Maja Hoock

  1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
  2. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  3. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

Drahtlos-Headsets im Test: Ohne Kabel spielt sich's angenehmer
Drahtlos-Headsets im Test
Ohne Kabel spielt sich's angenehmer

Sie nerven und verdrehen sich in den Rollen unseres Stuhls: Kabel sind gerade bei Headsets eine Plage. Doch gibt es so viele Produkte, die darauf verzichten können. Wir testen das Alienware AW988, das Audeze Mobius, das Hyperx Cloud Flight und das Razer Nari Ultimate - und haben einen Favoriten.
Ein Test von Oliver Nickel

  1. Sieben Bluetooth-Ohrstöpsel im Test Jabra zeigt Apple, was den Airpods fehlt
  2. Ticpods Free Airpods-Konkurrenten mit Touchbedienung kosten 80 Euro
  3. Bluetooth-Ohrstöpsel im Vergleichstest Apples Airpods lassen hören und staunen

    •  /