Microsofts Patchday: Drei Sicherheitslecks im Windows-Kernel

Excel-Patch korrigiert gleich acht gefährliche Sicherheitslücken. Insgesamt sechs Sicherheitslücken in Windows beseitigt Microsoft an diesem Patchday. Allein drei Fehler stecken im Windows-Kernel. Zudem beseitigt ein Patch für Excel mit einem Schlag acht Sicherheitslücken in Microsofts Tabellenkalkulation, ein weiterer Patch korrigiert einen Fehler in Word.

10. November 2009 um 20:45 Uhr / Ingo Pakalski

68 Kommentare News folgen (öffnet im neuen Fenster)

Die drei Fehler im Windows-Kernel können zur Ausführung beliebigen Codes verwendet werden. Das eine Sicherheitsloch lässt sich über präparierte Embedded-OpenType-(EOT-)Fonts ausnutzen, so dass ein Angriff aus der Ferne möglich ist. Die beiden anderen Sicherheitslücken erfordern, dass der Angreifer Zugriff auf das System hat, um dann Code im Kernel-Modus auszuführen. Der veröffentlichte Patch(öffnet im neuen Fenster) soll die Fehler in Windows 2000, XP, Vista, Windows Server 2003 sowie 2008 beseitigen.

Eine Sicherheitslücke in der Windows-Komponente Web Services on Devices (WSD) API kann zur Ausführung beliebigen Programmcodes missbraucht werden. Ein Angreifer kann das Sicherheitsleck ausnutzen, indem eine manipulierte Nachricht an die WSD-TCP-Ports 5357 oder 5358 gesendet wird. Mit einem Patch für Windows Vista und Windows Server 2008(öffnet im neuen Fenster) wird der Fehler korrigiert. Andere Windows-Versionen sind von dem Fehler nicht betroffen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: Python kompakt – Einführung für Softwareentwickler: virtueller Vier-Tage-Workshop

zum Kurs

E-Learning: Active Directory mit Windows PowerShell Grundkurs (E-Learning)

zum Kurs

In Microsofts Active Directory steckt ein Sicherheitsloch, das für einen Denial-of-Service-Angriff verwendet werden kann. Mit einem Patch(öffnet im neuen Fenster) soll der Fehler in Windows XP, Windows Server 2000, 2003 sowie 2008 beseitigt werden. Ein weiteres Sicherheitsleck steckt nur im License Logging Server von Windows 2000 und kann zur Codeausführung missbraucht werden. Ein Angreifer kann mittels spezieller RPC-Nachrichten den Fehler ausnutzen, was der bereitgestellte Patch(öffnet im neuen Fenster) aber verhindern soll.

Mit einem Patch für die Tabellenkalkulation Excel(öffnet im neuen Fenster) XP, 2003, 2007, 2004 für Mac, 2008 für Mac und den Excel-Viewern werden gleich acht Sicherheitslücken korrigiert. Alle acht Fehler können zur Ausführung von Programmcode missbraucht werden, indem ein Opfer zum Öffnen einer präparierten Excel-Datei verleitet wird.

Schließlich korrigiert Microsoft noch einen Programmfehler in Word XP, 2003, 2004 für Mac, 2008 für Mac sowie im Word-Viewer, der gleichfalls zur Ausführung beliebigen Codes verwendet werden kann. Mit dem Patch(öffnet im neuen Fenster) soll der Fehler nicht mehr auftreten.

Zur Startseite 68 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Microsofts Updatewelle: 13 Patches für 34 Sicherheitslücken

Umfangreichster Patchday Microsofts. Noch bevor Windows 7 in diesem Monat auf den Markt kommt, hat Microsoft fünf Patches dafür veröffentlicht. Insgesamt elf Sicherheitslücken muss Microsoft im Vista-Nachfolger noch vor der Auslieferung korrigieren. Der aktuelle Patchday ist der umfassendste in der Geschichte von Microsofts monatlichem Patchday.

Relevante Themen