Abo
  • Services:
Anzeige

Microsofts Updatewelle: 13 Patches für 34 Sicherheitslücken

Im Windows-Kernel korrigiert Microsoft drei Sicherheitslücken, die zum Erhöhen von Nutzerrechten oder für einen Denial-of-Service-Angriff verwendet werden können. Ein Angreifer muss sich dazu am betreffenden System anmelden können, Angriffe aus der Ferne sind ausgeschlossen. Die drei Fehler stecken in Windows 2000, XP, Vista, Windows Server 2003 sowie 2008.

Anzeige

Office mit Sicherheitslücken gespickt

Im Zusammenspiel mit Office XP, 2003 und 2007 wurden drei Sicherheitslücken gefunden, über die sich im schlimmsten Fall schadhafter Programmcode einschleusen lässt. Mit dem verfügbaren Patch sollen die Fehler korrigiert werden.

Mit einem Patch für GDI+ beseitigt Microsoft mit einem Schlag acht Sicherheitslücken, die allesamt als gefährlich eingestuft sind, weil sich darüber beliebiger Programmcode ausführen lässt. Von den Fehlern sind Windows 2000, XP, Vista mit Service Pack 1, Windows Server 2003 sowie 2008, Office XP, 2003 und 2007, Office Project 2002, Visio 2002, die Viewer für Word, Excel und Powerpoint, Works 8.5, Expression Web, SQL Server 2005, Visual Studio .Net 2003, 2005 und 2008 sowie Visual FoxPro 8.0 und 9.0 betroffen.

Fehler im Windows Media Player

Zwei als gefährlich klassifizierte Sicherheitslücken stecken in der Windows Media Runtime von Windows 2000, XP, Vista, Windows Server 2003 sowie 2008. Angreifer können über präparierte ASF-Dateien oder manipulierte, komprimierte Audiodateien auf einem fremden System schadhaften Programmcode ausführen. Ein Patch steht als Download bereit. Ein weiterer Patch korrigiert ein Sicherheitsloch im Windows Media Player, das sich ebenfalls über manipulierte ASF-Dateien ausnutzen lässt. Dieser Fehler steckt nur im Windows Media Player 6.4 und betrifft damit neben Windows 2000 und XP noch Windows Server 2003.

Mit einem Patch für den Internet Information Services (IIS) 5.0, 5.1, 6.0 sowie 7.1 werden zwei Sicherheitslücken im FTP-Dienst beseitigt, die für eine Denial-of-Service-Attacke missbraucht werden können. Auf Systemen mit IIS 5.0 können Angreifer auch Schadcode ausführen.

Ein Sicherheitspatch für SMBv2 in Windows Vista und Windows Server 2008 korrigiert drei Sicherheitslücken. Einer der drei Fehler führt durch spezielle SMBv2-Pakete zu einem Denial-of-Service-Angriff. Die beiden anderen als gefährlich eingestuften Sicherheitslöcher können zum Ausführen von Schadcode missbraucht werden, wenn schadhafte SMB-Pakete an das entsprechende System gesendet werden. Diese beiden Fehler betreffen auch den Release Candidate von Windows 7, so dass dessen Nutzer den Patch einspielen sollten. In der fertigen Version von Windows 7 wurden die beiden Sicherheitslücken bereits geschlossen.

Alle genannten Sicherheitspatches sind auch über Windows Update zu bekommen.

 Microsofts Updatewelle: 13 Patches für 34 Sicherheitslücken

eye home zur Startseite
Abseus 15. Okt 2009

Kann ich dir sagen. Ein mac kann ganz tolle Sachen. Z.b. Sämtliche nutzerdaten wie durch...

Anonymer Nutzer 15. Okt 2009

Das mag auf experimentelle Projekte zutreffen (sowas koennte man in der kommerziellen...

squid 14. Okt 2009

Hab auch Win7 64Bit aber auf der Seite gibts nicht passendes. Zumindest hab ich es nicht...

hmjaha 14. Okt 2009

ahja: und das dauert ca 2 minuten^^

ronon 14. Okt 2009

Trotz des vielgescholtenen Vista ging das Update richtig flott. 1 Restart und alles lief...


Dr. Windows / 14. Okt 2009



Anzeige

Stellenmarkt
  1. cab Produkttechnik GmbH & Co. KG, Karlsruhe
  2. W&W Asset Management GmbH, Ludwigsburg
  3. SSI Schäfer Automation GmbH, Giebelstadt bei Würzburg, Dortmund
  4. Deloitte, verschiedene Standorte


Anzeige
Spiele-Angebote
  1. ab 47,99€

Folgen Sie uns
       


  1. Windows 10

    Fall Creators Update macht Ryzen schneller

  2. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  3. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  4. Jaxa

    Japanische Forscher finden riesige Höhle im Mond

  5. Deep Descent

    Aquanox lädt in Tiefsee-Beta

  6. Android-Apps

    Google belohnt Fehlersuche im Play Store

  7. Depublizierung

    7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

  8. Netzneutralität

    Telekom darf Auflagen zu Stream On länger prüfen

  9. Spielebranche

    Kopf-an-Kopf-Rennen zwischen Pro und X erwartet

  10. Thunderobot ST-Plus im Praxistest

    Da gehe ich doch lieber wieder draußen spielen!



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

  1. Re: Smartphone Kamera ...

    flauschi123 | 08:45

  2. Re: Anderorts wird schon das Ende der eGK...

    Dietbert | 08:33

  3. Re: Ist bestimmt voller Creeper

    unbuntu | 08:18

  4. Re: Wir kolonialisieren

    unbuntu | 08:16

  5. Re: Asse 2.0

    unbuntu | 08:16


  1. 22:38

  2. 18:00

  3. 17:47

  4. 16:54

  5. 16:10

  6. 15:50

  7. 15:05

  8. 14:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel