Abo
  • Services:
Anzeige

Patchday: 19 Sicherheitslücken in Microsoft-Produkten

15 Fehler in Windows, vier Sicherheitslücken in Office-Software

Microsoft hat die neun angekündigten Patches für die Produkte des Herstellers veröffentlicht. Mit acht Patches werden insgesamt 15 Sicherheitslecks in Windows beseitigt, während ein weiteres Update vier Fehler in der Office-Software korrigiert. Keines der Sicherheitslecks findet sich in Windows 7.

In Windows 2000, XP, Vista, Windows Server 2003 sowie 2008 wurden zwei Sicherheitslöcher entdeckt, die zum Ausführen von Schadcode genutzt werden können. Die Fehler betreffen die Wiedergabe von Windows-Media-Dateien und über präparierte Avi-Dateien ist ein entsprechender Angriff möglich. Mit einem Patch sollen die Fehler der Vergangenheit angehören.

Anzeige

Gleich fünf als gefährlich eingestufte Sicherheitslücken befinden sich in der Windows-Komponente Active Template Library (ATL). Wird ein Opfer zum Öffnen einer speziell gestalteten Webseite verleitet, können Angreifer das betreffende System vollständig unter ihre Kontrolle bringen. Ein Patch zur Abhilfe steht für Windows 2000, XP, Vista und Windows Server 2003 sowie 2008 als Download bereit.

In Telnet von Windows befindet sich ein Sicherheitsleck, das zum Ausführen beliebigen Programmcodes verwendet werden kann. Ein Opfer muss dazu gebracht werden, auf einen entsprechend präparierten Telnet-Server zuzugreifen. Das Sicherheitsloch betrifft Windows 2000, XP, Vista, Windows Server 2003 und 2008 und kann mit einem bereitgestellten Patch beseitigt werden.

In der Remote Desktop Connection von Windows wurden zwei Sicherheitslücken gefunden, die auch die Mac-Software Remotedesktopverbindungs-Client für Mac betreffen. Beide Fehler können zur missbräuchlichen Ausführung von Programmcode führen. Das eine Sicherheitsloch lässt sich ausnutzen, indem ein Opfer sich bei einem manipulierten RDP-Server anmeldet, während bei dem anderen Fehler bereits der Besuch einer präparierten Webseite genügt. Microsoft hat Patches für den Remotedesktopverbindungs-Client for Mac 2.0, für Windows 2000, XP, Vista, Windows Server 2003 und 2008 veröffentlicht.

Ein Fehler in Windows XP, Vista, Windows Server 2003 sowie 2008 kann über fehlerhafte RPC-Nachrichten zur vollständigen Kontrolle über ein fremdes System genutzt werden. Dazu muss ein Angreifer allerdings am System angemeldet sein. Für Windows XP und Windows Server 2003 sieht Microsoft eine höhere Gefährdung als für die anderen betroffenen Systeme. Ein Patch zur Beseitigung der Sicherheitslücke steht zur Verfügung.

Patchday: 19 Sicherheitslücken in Microsoft-Produkten 

eye home zur Startseite
Linux ist der... 13. Aug 2009

Richtig. Einzig das gute, bewährte und überlegene Ubuntu ist sicher und vollkommen...

blub 12. Aug 2009

zu frueh gekraeht :), der steint rollt schon ...

blub 12. Aug 2009

link und quellen bitte, ansonsten irrelevante behauptung.



Anzeige

Stellenmarkt
  1. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart
  2. Hochschule Hof, Hof
  3. Hubert Burda Media, Offenburg, München
  4. FILIADATA GmbH, Karlsruhe


Anzeige
Hardware-Angebote
  1. 39,99€
  2. 17,99€ statt 29,99€
  3. 184,90€ + 3,99€ Versand (Bestpreis!)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Honor 6X Premium im Hands on

    Smartphone erhält mehr Speicher und Selfie-Stick

  2. Virtual Reality

    Weltweite Preissenkung bei Oculus Rift

  3. NFC

    Neuer Reisepass lässt sich per Handy auslesen

  4. 1 GBit/s überall

    Alternative Netzbetreiber wollen Glasfaser statt 5G

  5. Nintendo Switch im Test

    Klack und los, egal wie und wo

  6. Next EV Nio EP9

    Elektrosportwagen stellt Rekord beim autonomen Fahren auf

  7. Bytecode fürs Web

    Webassembly ist fertig zum Ausliefern

  8. 5G

    Huawei will überall im Mobilfunknetz 100 MBit/s bieten

  9. Meet

    Google arbeitet an Hangouts-Alternative

  10. Autonome Lkw

    Trump-Regierung sorgt sich um Jobs für Trucker



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
P10 und P10 Plus im Hands on: Huaweis neues P10 kostet 600 Euro
P10 und P10 Plus im Hands on
Huaweis neues P10 kostet 600 Euro
  1. Gigabit Vodafone will Kunden schnell Fixed Wireless 5G anbieten
  2. iOS SAP bringt Cloud-SDK für mobile Apple-Geräte
  3. TC-7680 Kabelmodem für Gigabit-Datenraten vorgestellt

Raspberry Pi Zero W: Zero bekommt WLAN und Bluetooth
Raspberry Pi Zero W
Zero bekommt WLAN und Bluetooth
  1. Matrix Voice Preiswerter mit Spracherkennung experimentieren
  2. Raspberry Pi Wayotron jagt durchs Labyrinth
  3. Me Arm Pi Roboterarm zum Selberbauen

Arktika 1 Angespielt: Mit postapokalyptischen Grüßen von Stalker und Metro
Arktika 1 Angespielt
Mit postapokalyptischen Grüßen von Stalker und Metro
  1. VR Desktop Oculus Rift mit Mac-Unterstützung
  2. Virtual Reality Oculus forscht an VR-Handschuhen
  3. Oculus Rift Zenimax bekommt 500 Millionen US-Dollar Entschädigung

  1. Re: VIVE Kostet 899¤ Komplett

    Matt00 | 21:12

  2. Re: WASM vers Javascript

    Xiut | 21:11

  3. Microsoft Djihad

    matzems | 21:09

  4. Re: Da bekommt man Lust

    Tolomeo | 21:04

  5. Re: "Bei der Serverstruktur soll im Übrigen an...

    xploded | 21:01


  1. 20:30

  2. 19:30

  3. 15:22

  4. 15:08

  5. 15:00

  6. 14:30

  7. 13:42

  8. 13:22


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel