Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

Patchday: 19 Sicherheitslücken in Microsoft-Produkten

Zwei weitere Windows-Sicherheitslücken betreffen nur Windows 2000 Server und Windows Server 2003. Durch Fehler im Windows Internet Name Service (WINS) kann schadhafter Programmcode unbefugt auf anderen Systemen ausgeführt werden. Dazu müssen Angreifer entsprechend bearbeitete Datenpakete an ein WINS-System schicken. Mit einem Patch werden die beiden Fehler korrigiert.

Die Windows-Komponente Message Queuing prüft Daten nicht korrekt, so dass Angreifer über manipulierte IOCTL-Anforderungen beliebigen Programmcode ausführen und so ein fremdes System unter ihre Kontrolle bringen können. Der Fehler betrifft Windows 2000, XP mit Service Pack 2, Vista ohne Service Pack sowie Windows Server 2003 mit Service Pack 2 und wird mit einem Patch korrigiert. Windows XP mit Service Pack 3 sowie Windows Vista mit Service Pack 1 oder 2 sind von dem Problem nicht betroffen.

In ASP.Net steckt ein Sicherheitsleck, das für Denial-of-Service-Attacken missbraucht werden kann. Dazu müssen die Internet Information Services (IIS) 7.0 installiert und ASP.Net im integrierten Modus verwendet werden. Dann ist ein Angriff über manipulierte HTTP-Anforderungen möglich, so dass der Webserver erst wieder reagiert, wenn der Anwendungspool neu gestartet wird. Wird IIS 7.0 im klassischen Modus verwendet, macht sich das Sicherheitsleck nicht bemerkbar. Ein Patch steht für Windows Vista und Windows Server 2008 als Download zur Verfügung. Systeme mit dem Service Pack 2 von Windows Vista und Windows Server 2008 sind von dem Fehler nicht mehr betroffen.

Die aufgeführten Windows-Sicherheitslücken machen sich in Windows 7 sowie in Windows Server 2008 R2 nicht bemerkbar, verspricht Microsoft.

Am Patchday korrigiert Microsoft neben den vielen Sicherheitslücken in Windows auch vier Fehler in Office Web Components, über die Angreifer die vollständige Kontrolle über ein fremdes System erlangen können. Opfer müssen lediglich dazu gebracht werden, eine manipulierte Webseite aufzurufen. Die Sicherheitslücken befinden sich außer in den Office Web Components auch in Office XP, 2003, im ISA-Server 2004 und 2006, im Biztalk-Server 2002, in Visual Studio .Net 2003 sowie Office Small Business Accounting 2006. Entsprechende Patches stehen als Download zur Verfügung.

Alle Patches für die aufgeführten Microsoft-Produkte stehen über das jeweilige Security Bulletin sowie über Windows Update als Download zur Verfügung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de

ohne Werbung
mit ausgeschaltetem Javascript
mit RSS-Volltext-Feed

Patchday: 19 Sicherheitslücken in Microsoft-Produkten

Themenseiten:

Kommentarübersicht

Ubuntu ist fehlerfrei

Linux ist der... 13. Aug 2009

Richtig. Einzig das gute, bewährte und überlegene Ubuntu ist sicher und vollkommen...

Re: Kein OS-Vergleich?

blub 12. Aug 2009

zu frueh gekraeht :), der steint rollt schon ...

Re: Browser ist nicht alles

blub 12. Aug 2009

link und quellen bitte, ansonsten irrelevante behauptung.

Artikel

Schadstoffnorm 7

Neue Grenzwerte für Abrieb gelten auch für E-Autos

Die neue Euronorm 7 legt nicht nur Grenzwerte für Bremsen- und Reifenabrieb fest, sondern auch Mindestanforderungen für Akkus.
Ramjet

General Electric testet Hyperschalltriebwerk

Das Triebwerk soll Flüge mit Mach 5 ermöglichen.
Elektroautos

Mercedes und Stellantis übernehmen komplette Umweltprämie

Nach dem abrupten Aus der staatlichen Förderung springen erste Hersteller von Elektroautos ein.

Schnäppchen, Rabatte und Top-Angebote

Die besten Deals des Tages

• Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]

Themen
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
#