• IT-Karriere:
  • Services:

Microsofts Patchday: Drei Sicherheitslecks im Windows-Kernel

Excel-Patch korrigiert gleich acht gefährliche Sicherheitslücken

Insgesamt sechs Sicherheitslücken in Windows beseitigt Microsoft an diesem Patchday. Allein drei Fehler stecken im Windows-Kernel. Zudem beseitigt ein Patch für Excel mit einem Schlag acht Sicherheitslücken in Microsofts Tabellenkalkulation, ein weiterer Patch korrigiert einen Fehler in Word.

Artikel veröffentlicht am ,

Die drei Fehler im Windows-Kernel können zur Ausführung beliebigen Codes verwendet werden. Das eine Sicherheitsloch lässt sich über präparierte Embedded-OpenType-(EOT-)Fonts ausnutzen, so dass ein Angriff aus der Ferne möglich ist. Die beiden anderen Sicherheitslücken erfordern, dass der Angreifer Zugriff auf das System hat, um dann Code im Kernel-Modus auszuführen. Der veröffentlichte Patch soll die Fehler in Windows 2000, XP, Vista, Windows Server 2003 sowie 2008 beseitigen.

Stellenmarkt
  1. Allianz Deutschland AG, München Unterföhring
  2. Melitta Business Service Center GmbH & Co. KG, Minden

Eine Sicherheitslücke in der Windows-Komponente Web Services on Devices (WSD) API kann zur Ausführung beliebigen Programmcodes missbraucht werden. Ein Angreifer kann das Sicherheitsleck ausnutzen, indem eine manipulierte Nachricht an die WSD-TCP-Ports 5357 oder 5358 gesendet wird. Mit einem Patch für Windows Vista und Windows Server 2008 wird der Fehler korrigiert. Andere Windows-Versionen sind von dem Fehler nicht betroffen.

In Microsofts Active Directory steckt ein Sicherheitsloch, das für einen Denial-of-Service-Angriff verwendet werden kann. Mit einem Patch soll der Fehler in Windows XP, Windows Server 2000, 2003 sowie 2008 beseitigt werden. Ein weiteres Sicherheitsleck steckt nur im License Logging Server von Windows 2000 und kann zur Codeausführung missbraucht werden. Ein Angreifer kann mittels spezieller RPC-Nachrichten den Fehler ausnutzen, was der bereitgestellte Patch aber verhindern soll.

Mit einem Patch für die Tabellenkalkulation Excel XP, 2003, 2007, 2004 für Mac, 2008 für Mac und den Excel-Viewern werden gleich acht Sicherheitslücken korrigiert. Alle acht Fehler können zur Ausführung von Programmcode missbraucht werden, indem ein Opfer zum Öffnen einer präparierten Excel-Datei verleitet wird.

Schließlich korrigiert Microsoft noch einen Programmfehler in Word XP, 2003, 2004 für Mac, 2008 für Mac sowie im Word-Viewer, der gleichfalls zur Ausführung beliebigen Codes verwendet werden kann. Mit dem Patch soll der Fehler nicht mehr auftreten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Marvel's Spider-Man PS4 für 11,99€ inkl. Versand, Alphacool Eisbaer LT360 CPU für 93...
  2. (u. a. Forza Horizon 4 (Xbox One / Windows 10) für 28,49€ und Total War - Three Kingdoms für 22...
  3. (u. a. iRobot Roomba Saugroboter für 271,97€, LG OLED65B9DLA für 1.656,19€, Apple AirPods Pro...

_UPPERcase 12. Nov 2009

ok. interessant, hätt mir gedacht das wär die selbe lücke. naja, wieder was dazugelernt :)

_UPPERcase 12. Nov 2009

genau diese lücke ist für win2000/2003 ausnutzbar wo ist da also ein neues feature für ne...

SuperSuperUser 11. Nov 2009

Die Linuxer sind also stolz drauf, wenn ihnen unfertiger und nicht zuende getesteter Kram...

hugo_ 11. Nov 2009

do not trust browsed sites

_UPPERcase 11. Nov 2009

find diesen dienst auch ekelhalft. hab mal bei mir diesen port offen gesehen und dann...


Folgen Sie uns
       


24-zu-10-Monitor LG 38GL950G - Test

LGs 21:9-Monitor 38GL950G überzeugt durch gute Farben und sehr gute Leistung in Spielen und beim Filmeschauen. Allerdings gibt es einige Probleme beim Übertakten des Panels.

24-zu-10-Monitor LG 38GL950G - Test Video aufrufen
Echo Auto im Test: Tolle Sprachsteuerung und neue Alexa-Funktionen
Echo Auto im Test
Tolle Sprachsteuerung und neue Alexa-Funktionen

Im Auto ist die Alexa-Sprachsteuerung noch praktischer als daheim. Amazon hat bei Echo Auto die wichtigsten Einsatzzwecke im Fahrzeug bedacht.
Ein Test von Ingo Pakalski

  1. Echo Auto Amazon bringt Alexa für 60 Euro ins Auto
  2. Echo Flex mit zwei Modulen im Test Gut gedacht, mäßig gemacht
  3. Amazon Zahlreiche Echo-Modelle nicht mehr bis Weihnachten lieferbar

Unix: Ein Betriebssystem in 8 KByte
Unix
Ein Betriebssystem in 8 KByte

Zwei junge Programmierer entwarfen nahezu im Alleingang ein Betriebssystem und die Sprache C. Zum 50. Jubiläum von Unix werfen wir einen Blick zurück auf die Anfangstage.
Von Martin Wolf


    Mehrwertsteuersenkung: Worauf Firmen sich einstellen müssen
    Mehrwertsteuersenkung
    Worauf Firmen sich einstellen müssen

    Wegen der Mehrwertsteuersenkung müssen viele Unternehmen in kürzester Zeit ihre Software umstellen. Alle möglichen Sonderfälle müssen berücksichtigt werden, der Aufwand ist enorm.
    Von Boris Mayer

    1. Raumfahrt Vega-Raketenstart während Corona-Ausbruchs verschoben
    2. Corona Google und Microsoft starten Weiterbildungsprogramme
    3. Kontaktverfolgung Datenschützer kritisieren offene Gästelisten

      •  /