Patchday: Fehler in Windows und im Internet Explorer (Upd.)

Zwei Sicherheitslücken im Windows Media Player

Microsoft hat am Patchday im September 2009 fünf Patches veröffentlicht, die acht Sicherheitslecks auf Windows-Systemen beseitigen. Zwei Fehler finden sich im Internet Explorer und zwei Sicherheitslöcher stecken in den Komponenten des Windows Media Player.

Artikel veröffentlicht am ,

Ein gefährliches Sicherheitsloch wurde im WLAN-Autokonfigurationsdienst von Windows Vista und Windows Server 2008 entdeckt. Stellt ein Angreifer einen präparierten WLAN-Sender bereit, kann er vollen Zugriff auf den Rechner des Opfers erlangen. Der Fehler macht sich natürlich nur bemerkbar, wenn der betreffende Computer WLAN-Hardware besitzt und diese aktiviert ist.

Stellenmarkt
  1. Senior Architekt ServiceNow (m/w/d)
    operational services GmbH & Co. KG, Frankfurt am Main
  2. Technical Consultant Storage Block/San (m/w/d)
    operational services GmbH & Co. KG, Leinfelden-Echterdingen, München
Detailsuche

Gleich drei gefährliche Sicherheitslücken beseitigt ein Patch in den TCP/IP-Funktionen von Windows 2000, Vista sowie Windows Server 2003 und 2008.

Auch im Internet Explorer werden insgesamt zwei Sicherheitslücken beseitigt. Fehler Nummer eins steckt in der JScript-Komponente des Browsers, die Skripte in Webseiten fehlerhaft decodiert. Das zweite Sicherheitsloch betrifft das ActiveX-Steuerelement der DHTML-Bearbeitungskomponente im Internet Explorer. Über beide Fehler muss ein Angreifer sein Opfer nur dazu verleiten, eine entsprechend präparierte Webseite mit dem Internet Explorer zu öffnen, um vollen Zugriff auf das fremde System zu erlangen. Mit jeweils einem Patch sollen diese beiden Fehler nun korrigiert sein.

Ebenfalls zwei Sichereitslecks stecken in den Funktionen rund um den Windows Media Player. Diese beiden Fehler korrigiert Microsoft mit einem Patch für Windows 2000, XP, Vista und Windows Server 2003 sowie 2008. Die Fehler treten bei der Verarbeitung von MP3- und ASF-Dateien auf, können sich aber auch beim Streaming solcher Inhalte bemerkbar machen. Angreifer könnten darüber beliebigen Programmcode ausführen und sich so Zugriff auf ein fremdes System verschaffen.

Golem Karrierewelt
  1. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    13./14.09.2022, virtuell
  2. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    11./12.08.2022, virtuell
Weitere IT-Trainings

Alle an diesem Patchday bekanntgewordenen Sicherheitslücken betreffen Windows 7 nicht. Alle Patches für die aufgeführten Microsoft-Produkte stehen über das jeweilige Security Bulletin sowie über Windows Update als Download zur Verfügung.

Nachtrag vom 10. September 2009, 11:45 Uhr:

Die Fehler in den TCP/IP-Funktionen von Windows betrifft auch Windows XP, wie Microsoft nun nachgetragen hat. Nähere Details dazu finden Sie in einem separaten Artikel auf Golem.de.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Sparmaßnahmen
"Komplettes Chaos" nach Entlassungen bei Oracle

Auch Oracle hat einen massiven Stellenabbau begonnen. Das Unternehmen will eine Milliarde US-Dollar an Kosten einsparen.

Sparmaßnahmen: Komplettes Chaos nach Entlassungen bei Oracle
Artikel
  1. Klimawandel: SSDs sind klimaschädlicher als mechanische Festplatten
    Klimawandel
    SSDs sind klimaschädlicher als mechanische Festplatten

    Während ihrer Lebensdauer verursacht eine SSD fast doppelt so hohe CO2-Emissionen wie eine mechanische HDD.

  2. Elektroauto: Erster Microlino in der Schweiz ausgeliefert
    Elektroauto
    Erster Microlino in der Schweiz ausgeliefert

    Mit einiger Verzögerung ist das elektrische Kleinstauto Microlino an die ersten Kunden ausgeliefert worden.

  3. Microsoft Loop: Riesenkonzept mit Riesenchance auf Riesenchaos
    Microsoft Loop
    Riesenkonzept mit Riesenchance auf Riesenchaos

    Sehr unauffällig rollt Microsoft seine neue Technik Loop für die Onlinezusammenarbeit aus. Admins sollten sie jetzt schon auf dem Schirm haben, denn sie ist vielversprechend, erfordert aber viel Eindenken. Wir erklären sie im Detail.
    Von Mathias Küfner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (Gainward RTX 3070 559€, ASRock RX 6800 639€) • WD Black 2TB m. Kühlkörper (PS5) 219,90€ • Gigabyte Deals • Alternate (DeepCool Wakü 114,90€) • Apple Week bei Media Markt • be quiet! Deals • SSV bei Saturn (u. a. WD_BLACK SN850 1TB 119€) • Gamesplant Summer Sale [Werbung]
    •  /