• IT-Karriere:
  • Services:

Microsofts Patchday: Drei Sicherheitslecks im Windows-Kernel

Excel-Patch korrigiert gleich acht gefährliche Sicherheitslücken

Insgesamt sechs Sicherheitslücken in Windows beseitigt Microsoft an diesem Patchday. Allein drei Fehler stecken im Windows-Kernel. Zudem beseitigt ein Patch für Excel mit einem Schlag acht Sicherheitslücken in Microsofts Tabellenkalkulation, ein weiterer Patch korrigiert einen Fehler in Word.

Artikel veröffentlicht am ,

Die drei Fehler im Windows-Kernel können zur Ausführung beliebigen Codes verwendet werden. Das eine Sicherheitsloch lässt sich über präparierte Embedded-OpenType-(EOT-)Fonts ausnutzen, so dass ein Angriff aus der Ferne möglich ist. Die beiden anderen Sicherheitslücken erfordern, dass der Angreifer Zugriff auf das System hat, um dann Code im Kernel-Modus auszuführen. Der veröffentlichte Patch soll die Fehler in Windows 2000, XP, Vista, Windows Server 2003 sowie 2008 beseitigen.

Stellenmarkt
  1. transmed Transport GmbH, Regensburg
  2. Hays AG, Bielefeld

Eine Sicherheitslücke in der Windows-Komponente Web Services on Devices (WSD) API kann zur Ausführung beliebigen Programmcodes missbraucht werden. Ein Angreifer kann das Sicherheitsleck ausnutzen, indem eine manipulierte Nachricht an die WSD-TCP-Ports 5357 oder 5358 gesendet wird. Mit einem Patch für Windows Vista und Windows Server 2008 wird der Fehler korrigiert. Andere Windows-Versionen sind von dem Fehler nicht betroffen.

In Microsofts Active Directory steckt ein Sicherheitsloch, das für einen Denial-of-Service-Angriff verwendet werden kann. Mit einem Patch soll der Fehler in Windows XP, Windows Server 2000, 2003 sowie 2008 beseitigt werden. Ein weiteres Sicherheitsleck steckt nur im License Logging Server von Windows 2000 und kann zur Codeausführung missbraucht werden. Ein Angreifer kann mittels spezieller RPC-Nachrichten den Fehler ausnutzen, was der bereitgestellte Patch aber verhindern soll.

Mit einem Patch für die Tabellenkalkulation Excel XP, 2003, 2007, 2004 für Mac, 2008 für Mac und den Excel-Viewern werden gleich acht Sicherheitslücken korrigiert. Alle acht Fehler können zur Ausführung von Programmcode missbraucht werden, indem ein Opfer zum Öffnen einer präparierten Excel-Datei verleitet wird.

Schließlich korrigiert Microsoft noch einen Programmfehler in Word XP, 2003, 2004 für Mac, 2008 für Mac sowie im Word-Viewer, der gleichfalls zur Ausführung beliebigen Codes verwendet werden kann. Mit dem Patch soll der Fehler nicht mehr auftreten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 47,49€
  2. 3,61€
  3. (-56%) 17,50€
  4. 1,99€

_UPPERcase 12. Nov 2009

ok. interessant, hätt mir gedacht das wär die selbe lücke. naja, wieder was dazugelernt :)

_UPPERcase 12. Nov 2009

genau diese lücke ist für win2000/2003 ausnutzbar wo ist da also ein neues feature für ne...

SuperSuperUser 11. Nov 2009

Die Linuxer sind also stolz drauf, wenn ihnen unfertiger und nicht zuende getesteter Kram...

hugo_ 11. Nov 2009

do not trust browsed sites

_UPPERcase 11. Nov 2009

find diesen dienst auch ekelhalft. hab mal bei mir diesen port offen gesehen und dann...


Folgen Sie uns
       


Parksensor von Bosch ausprobiert

Wenn es darum geht, Autofahrer auf freie Parkplätze zu lotsen, lassen sich die Bosch-Sensoren sinnvoll einsetzen.

Parksensor von Bosch ausprobiert Video aufrufen
Gardena: Open Source, wie es sein soll
Gardena
Open Source, wie es sein soll

Wenn Entwickler mit Zeitdruck nach Lösungen suchen und sich dann für Open Source entscheiden, sollte das anderen als Vorbild dienen, sagen zwei Gardena-Entwickler in einem Vortrag. Der sei auch eine Anleitung dafür, das Management von der Open-Source-Idee zu überzeugen - was auch den Nutzern hilft.
Ein Bericht von Sebastian Grüner

  1. Linux-Kernel Machine-Learning allein findet keine Bugs
  2. KernelCI Der Linux-Kernel bekommt einheitliche Test-Umgebung
  3. Linux-Kernel Selbst Google ist unfähig, Android zu pflegen

Frauen in der IT: Ist Logik von Natur aus Männersache?
Frauen in der IT
Ist Logik von Natur aus Männersache?

Wenn es um die Frage geht, warum es immer noch so wenig Frauen in der IT gibt, kommt früher oder später das Argument, dass Frauen nicht eben zur Logik veranlagt seien. Kann die niedrige Zahl von Frauen in dieser Branche tatsächlich mit der Biologie erklärt werden?
Von Valerie Lux

  1. IT-Jobs Gibt es den Fachkräftemangel wirklich?
  2. Arbeit im Amt Wichtig ist ein Talent zum Zeittotschlagen
  3. IT-Freelancer Paradiesische Zustände

Need for Speed Heat im Test: Temporausch bei Tag und Nacht
Need for Speed Heat im Test
Temporausch bei Tag und Nacht

Extrem schnelle Verfolgungsjagden, eine offene Welt und viel Abwechslung dank Tag- und Nachtmodus: Mit dem Arcade-Rennspiel Heat hat Electronic Arts das beste Need for Speed seit langem veröffentlicht. Und das sogar ohne Mikrotransaktionen!
Von Peter Steinlechner

  1. Electronic Arts Need for Speed Heat saust durch Miami

    •  /