Abo
  • Services:
Anzeige

Patchday: Fehler in Windows und im Internet Explorer (Upd.)

Zwei Sicherheitslücken im Windows Media Player

Microsoft hat am Patchday im September 2009 fünf Patches veröffentlicht, die acht Sicherheitslecks auf Windows-Systemen beseitigen. Zwei Fehler finden sich im Internet Explorer und zwei Sicherheitslöcher stecken in den Komponenten des Windows Media Player.

Ein gefährliches Sicherheitsloch wurde im WLAN-Autokonfigurationsdienst von Windows Vista und Windows Server 2008 entdeckt. Stellt ein Angreifer einen präparierten WLAN-Sender bereit, kann er vollen Zugriff auf den Rechner des Opfers erlangen. Der Fehler macht sich natürlich nur bemerkbar, wenn der betreffende Computer WLAN-Hardware besitzt und diese aktiviert ist.

Anzeige

Gleich drei gefährliche Sicherheitslücken beseitigt ein Patch in den TCP/IP-Funktionen von Windows 2000, Vista sowie Windows Server 2003 und 2008.

Auch im Internet Explorer werden insgesamt zwei Sicherheitslücken beseitigt. Fehler Nummer eins steckt in der JScript-Komponente des Browsers, die Skripte in Webseiten fehlerhaft decodiert. Das zweite Sicherheitsloch betrifft das ActiveX-Steuerelement der DHTML-Bearbeitungskomponente im Internet Explorer. Über beide Fehler muss ein Angreifer sein Opfer nur dazu verleiten, eine entsprechend präparierte Webseite mit dem Internet Explorer zu öffnen, um vollen Zugriff auf das fremde System zu erlangen. Mit jeweils einem Patch sollen diese beiden Fehler nun korrigiert sein.

Ebenfalls zwei Sichereitslecks stecken in den Funktionen rund um den Windows Media Player. Diese beiden Fehler korrigiert Microsoft mit einem Patch für Windows 2000, XP, Vista und Windows Server 2003 sowie 2008. Die Fehler treten bei der Verarbeitung von MP3- und ASF-Dateien auf, können sich aber auch beim Streaming solcher Inhalte bemerkbar machen. Angreifer könnten darüber beliebigen Programmcode ausführen und sich so Zugriff auf ein fremdes System verschaffen.

Alle an diesem Patchday bekanntgewordenen Sicherheitslücken betreffen Windows 7 nicht. Alle Patches für die aufgeführten Microsoft-Produkte stehen über das jeweilige Security Bulletin sowie über Windows Update als Download zur Verfügung.

Nachtrag vom 10. September 2009, 11:45 Uhr:

Die Fehler in den TCP/IP-Funktionen von Windows betrifft auch Windows XP, wie Microsoft nun nachgetragen hat. Nähere Details dazu finden Sie in einem separaten Artikel auf Golem.de.


eye home zur Startseite
Serpiente 10. Sep 2009

@troll Vat Ass: arbeite als Fachinformatiker, und merkwürdig dass kein Browser Probleme...

najaa 09. Sep 2009

wenn man keinen ie8 installiert hat sinds gerade mal 3 hotfixes für xp. nicht gerade viel.



Anzeige

Stellenmarkt
  1. FCR Immobilien AG, München
  2. Vorwerk & Co. KG, Düsseldorf
  3. T-Systems International GmbH, Berlin
  4. THOMAS SABO GmbH & Co. KG, Lauf / Pegnitz


Anzeige
Blu-ray-Angebote
  1. (u.a. The Big Bang Theory, True Detective, The 100)
  2. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. BiCS3

    Toshibas 512-GBit-Flash-Chips werden in Mustern ausgeliefert

  2. Europäischer Haftbefehl

    Britische Polizei nimmt mutmaßlichen Telekom-Hacker fest

  3. Bodyhacking

    Ich, einfach unverbesserlich

  4. Akkufertigung

    Tesla plant weitere drei Gigafactories

  5. Classic Factory

    Elextra, der Elektro-Supersportwagen aus der Schweiz

  6. Docsis 3.1

    AVM arbeitet an 10-GBit/s-Kabelrouter

  7. Upspin

    Google-Angestellte basteln an globalem File-Sharing-System

  8. Apple Park

    Apple bezieht das Raumschiff

  9. Google Cloud Platform

    Tesla-Grafik für maschinelles Lernen verfügbar

  10. Ryzen

    AMDs Achtkern-CPUs sind schneller als erwartet



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mechanische Tastatur Poker 3 im Test: "Kauf dir endlich Dämpfungsringe!"
Mechanische Tastatur Poker 3 im Test
"Kauf dir endlich Dämpfungsringe!"
  1. Patentantrag Apple denkt über Tastatur mit Siri-, Emoji- und Teilen-Taste nach
  2. Kanex Faltbare Bluetooth-Tastatur für mehrere Geräte gleichzeitig
  3. Surface Ergonomic Keyboard Microsofts Neuauflage der Mantarochen-Tastatur

Hyperloop-Challenge: Der Kompressor macht den Unterschied
Hyperloop-Challenge
Der Kompressor macht den Unterschied
  1. Arrivo Die neuen alten Hyperlooper
  2. SpaceX Die Bayern hyperloopen am schnellsten und weitesten
  3. Hyperloop HTT baut ein Forschungszentrum in Toulouse

Merkels NSA-Vernehmung: Die unerträgliche Uninformiertheit der Kanzlerin
Merkels NSA-Vernehmung
Die unerträgliche Uninformiertheit der Kanzlerin
  1. US-Präsident Zuck it, Trump!
  2. Begnadigung Danke, Chelsea Manning!
  3. Glasfaser Nun hängt die Kabel doch endlich auf!

  1. Re: Download-Link?

    Tamashii | 10:31

  2. Re: Non-Retarded Units?

    IncredibleAlk | 10:30

  3. Re: Das massive Lobbying lohnt sich anscheinend.

    HubertHans | 10:29

  4. Re: Ausgerechnet Polizeidaten in die Cloud?

    Prinzeumel | 10:27

  5. Re: Karneval

    Der Spatz | 10:26


  1. 10:29

  2. 09:47

  3. 09:44

  4. 07:11

  5. 18:05

  6. 16:33

  7. 16:23

  8. 16:12


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel