Abo
  • Services:

Microsofts Patchday: Drei Sicherheitslecks im Windows-Kernel

Excel-Patch korrigiert gleich acht gefährliche Sicherheitslücken

Insgesamt sechs Sicherheitslücken in Windows beseitigt Microsoft an diesem Patchday. Allein drei Fehler stecken im Windows-Kernel. Zudem beseitigt ein Patch für Excel mit einem Schlag acht Sicherheitslücken in Microsofts Tabellenkalkulation, ein weiterer Patch korrigiert einen Fehler in Word.

Artikel veröffentlicht am ,

Die drei Fehler im Windows-Kernel können zur Ausführung beliebigen Codes verwendet werden. Das eine Sicherheitsloch lässt sich über präparierte Embedded-OpenType-(EOT-)Fonts ausnutzen, so dass ein Angriff aus der Ferne möglich ist. Die beiden anderen Sicherheitslücken erfordern, dass der Angreifer Zugriff auf das System hat, um dann Code im Kernel-Modus auszuführen. Der veröffentlichte Patch soll die Fehler in Windows 2000, XP, Vista, Windows Server 2003 sowie 2008 beseitigen.

Stellenmarkt
  1. Empolis Information Management GmbH, Kaiserslautern
  2. Hays AG, Frankfurt am Main

Eine Sicherheitslücke in der Windows-Komponente Web Services on Devices (WSD) API kann zur Ausführung beliebigen Programmcodes missbraucht werden. Ein Angreifer kann das Sicherheitsleck ausnutzen, indem eine manipulierte Nachricht an die WSD-TCP-Ports 5357 oder 5358 gesendet wird. Mit einem Patch für Windows Vista und Windows Server 2008 wird der Fehler korrigiert. Andere Windows-Versionen sind von dem Fehler nicht betroffen.

In Microsofts Active Directory steckt ein Sicherheitsloch, das für einen Denial-of-Service-Angriff verwendet werden kann. Mit einem Patch soll der Fehler in Windows XP, Windows Server 2000, 2003 sowie 2008 beseitigt werden. Ein weiteres Sicherheitsleck steckt nur im License Logging Server von Windows 2000 und kann zur Codeausführung missbraucht werden. Ein Angreifer kann mittels spezieller RPC-Nachrichten den Fehler ausnutzen, was der bereitgestellte Patch aber verhindern soll.

Mit einem Patch für die Tabellenkalkulation Excel XP, 2003, 2007, 2004 für Mac, 2008 für Mac und den Excel-Viewern werden gleich acht Sicherheitslücken korrigiert. Alle acht Fehler können zur Ausführung von Programmcode missbraucht werden, indem ein Opfer zum Öffnen einer präparierten Excel-Datei verleitet wird.

Schließlich korrigiert Microsoft noch einen Programmfehler in Word XP, 2003, 2004 für Mac, 2008 für Mac sowie im Word-Viewer, der gleichfalls zur Ausführung beliebigen Codes verwendet werden kann. Mit dem Patch soll der Fehler nicht mehr auftreten.



Anzeige
Hardware-Angebote
  1. 59,79€ inkl. Rabatt
  2. 194,90€ + Versand mit Gutschein: RYZEN20 (Bestpreis!)
  3. ab 119,98€ (Release 04.10.)

_UPPERcase 12. Nov 2009

ok. interessant, hätt mir gedacht das wär die selbe lücke. naja, wieder was dazugelernt :)

_UPPERcase 12. Nov 2009

genau diese lücke ist für win2000/2003 ausnutzbar wo ist da also ein neues feature für ne...

SuperSuperUser 11. Nov 2009

Die Linuxer sind also stolz drauf, wenn ihnen unfertiger und nicht zuende getesteter Kram...

hugo_ 11. Nov 2009

do not trust browsed sites

_UPPERcase 11. Nov 2009

find diesen dienst auch ekelhalft. hab mal bei mir diesen port offen gesehen und dann...


Folgen Sie uns
       


ZTE Axon 9 Pro - Hands on (Ifa 2018)

Das Axon 9 Pro ist ZTEs erstes Smartphone nach der Beinahe-Pleite. In einem ersten Hands on hat uns das Gerät gut gefallen - besonders bei dem Preis von 650 Euro.

ZTE Axon 9 Pro - Hands on (Ifa 2018) Video aufrufen
Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
Lenovo Thinkpad T480s im Test
Das trotzdem beste Business-Notebook

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
  2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
  3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis


    Zukunft der Arbeit: Was Automatisierung mit dem Grundeinkommen zu tun hat
    Zukunft der Arbeit
    Was Automatisierung mit dem Grundeinkommen zu tun hat

    Millionen verlieren ihren Job, aber die Gesellschaft gewinnt dabei trotzdem: So stellen sich die Verfechter des bedingungslosen Grundeinkommens die Zukunft vor. Wie soll das gehen?
    Eine Analyse von Daniel Hautmann

    1. Verbraucherschutzminister Kritik an eingeschränktem Widerspruchsrecht im Online-Handel
    2. Bundesfinanzminister Scholz warnt vor Schnellschüssen bei Digitalsteuer
    3. Sommerzeit EU-Kommission will die Zeitumstellung abschaffen

      •  /