Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Patchday: Fehler in Windows und im Internet Explorer (Upd.)

Zwei Sicherheitslücken im Windows Media Player. Microsoft hat am Patchday im September 2009 fünf Patches veröffentlicht, die acht Sicherheitslecks auf Windows-Systemen beseitigen. Zwei Fehler finden sich im Internet Explorer und zwei Sicherheitslöcher stecken in den Komponenten des Windows Media Player.
/ Ingo Pakalski
11 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Ein gefährliches Sicherheitsloch wurde im WLAN-Autokonfigurationsdienst(öffnet im neuen Fenster) von Windows Vista und Windows Server 2008 entdeckt. Stellt ein Angreifer einen präparierten WLAN-Sender bereit, kann er vollen Zugriff auf den Rechner des Opfers erlangen. Der Fehler macht sich natürlich nur bemerkbar, wenn der betreffende Computer WLAN-Hardware besitzt und diese aktiviert ist.

Gleich drei gefährliche Sicherheitslücken beseitigt ein Patch(öffnet im neuen Fenster) in den TCP/IP-Funktionen von Windows 2000, Vista sowie Windows Server 2003 und 2008.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)
IT-Business-Architect (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)
Specialist System Engineer (w/m/d) - Kubernetes Connectivity IT-Systemhaus der Bundesagentur für Arbeit, Bochum,Mainz,Nürnberg,Berlin,Chemnitz,Hannover,Düsseldorf,Krefeld,Fürth,Lübeck (öffnet im neuen Fenster)
IT Team Lead (m/w/d) Air Alliance GmbH, Burbach (öffnet im neuen Fenster)
Senior Manager Digitalisierung & Prozessmanagement (m/w/d) Schrobsdorff Bau AG, Berlin (öffnet im neuen Fenster)
PDM/PLM Inhouse Consultant (m/w/d) Maschinenfabrik Bernard KRONE GmbH & Co. KG, Spelle (öffnet im neuen Fenster)
Software Architekt (m/w/d) im Bereich Land und Marine Northrop Grumman LITEF GmbH, Freiburg im Breisgau (öffnet im neuen Fenster)
SAP Technology Delivery Lead (all genders) Accenture GmbH, Düsseldorf (öffnet im neuen Fenster)

Auch im Internet Explorer werden insgesamt zwei Sicherheitslücken beseitigt. Fehler Nummer eins steckt in der JScript-Komponente(öffnet im neuen Fenster) des Browsers, die Skripte in Webseiten fehlerhaft decodiert. Das zweite Sicherheitsloch(öffnet im neuen Fenster) betrifft das ActiveX-Steuerelement der DHTML-Bearbeitungskomponente im Internet Explorer. Über beide Fehler muss ein Angreifer sein Opfer nur dazu verleiten, eine entsprechend präparierte Webseite mit dem Internet Explorer zu öffnen, um vollen Zugriff auf das fremde System zu erlangen. Mit jeweils einem Patch sollen diese beiden Fehler nun korrigiert sein.

Ebenfalls zwei Sichereitslecks stecken in den Funktionen rund um den Windows Media Player. Diese beiden Fehler korrigiert Microsoft mit einem Patch(öffnet im neuen Fenster) für Windows 2000, XP, Vista und Windows Server 2003 sowie 2008. Die Fehler treten bei der Verarbeitung von MP3- und ASF-Dateien auf, können sich aber auch beim Streaming solcher Inhalte bemerkbar machen. Angreifer könnten darüber beliebigen Programmcode ausführen und sich so Zugriff auf ein fremdes System verschaffen.

Alle an diesem Patchday bekanntgewordenen Sicherheitslücken betreffen Windows 7 nicht. Alle Patches für die aufgeführten Microsoft-Produkte stehen über das jeweilige Security Bulletin sowie über Windows Update als Download zur Verfügung.

Nachtrag vom 10. September 2009, 11:45 Uhr:

Die Fehler in den TCP/IP-Funktionen von Windows betrifft auch Windows XP, wie Microsoft nun nachgetragen hat. Nähere Details dazu finden Sie in einem separaten Artikel auf Golem.de.

Zur Startseite 11 Kommentare

Relevante Themen

Updates & PatchesSoftwareBetriebssystemeSecuritySicherheitslückeDatensicherheitPatchday