Abo
  • Services:

Microsofts Patchday: Drei Sicherheitslecks im Windows-Kernel

Excel-Patch korrigiert gleich acht gefährliche Sicherheitslücken

Insgesamt sechs Sicherheitslücken in Windows beseitigt Microsoft an diesem Patchday. Allein drei Fehler stecken im Windows-Kernel. Zudem beseitigt ein Patch für Excel mit einem Schlag acht Sicherheitslücken in Microsofts Tabellenkalkulation, ein weiterer Patch korrigiert einen Fehler in Word.

Artikel veröffentlicht am ,

Die drei Fehler im Windows-Kernel können zur Ausführung beliebigen Codes verwendet werden. Das eine Sicherheitsloch lässt sich über präparierte Embedded-OpenType-(EOT-)Fonts ausnutzen, so dass ein Angriff aus der Ferne möglich ist. Die beiden anderen Sicherheitslücken erfordern, dass der Angreifer Zugriff auf das System hat, um dann Code im Kernel-Modus auszuführen. Der veröffentlichte Patch soll die Fehler in Windows 2000, XP, Vista, Windows Server 2003 sowie 2008 beseitigen.

Stellenmarkt
  1. OTTO JUNKER GmbH, Simmerath
  2. ING-DiBa AG, Frankfurt

Eine Sicherheitslücke in der Windows-Komponente Web Services on Devices (WSD) API kann zur Ausführung beliebigen Programmcodes missbraucht werden. Ein Angreifer kann das Sicherheitsleck ausnutzen, indem eine manipulierte Nachricht an die WSD-TCP-Ports 5357 oder 5358 gesendet wird. Mit einem Patch für Windows Vista und Windows Server 2008 wird der Fehler korrigiert. Andere Windows-Versionen sind von dem Fehler nicht betroffen.

In Microsofts Active Directory steckt ein Sicherheitsloch, das für einen Denial-of-Service-Angriff verwendet werden kann. Mit einem Patch soll der Fehler in Windows XP, Windows Server 2000, 2003 sowie 2008 beseitigt werden. Ein weiteres Sicherheitsleck steckt nur im License Logging Server von Windows 2000 und kann zur Codeausführung missbraucht werden. Ein Angreifer kann mittels spezieller RPC-Nachrichten den Fehler ausnutzen, was der bereitgestellte Patch aber verhindern soll.

Mit einem Patch für die Tabellenkalkulation Excel XP, 2003, 2007, 2004 für Mac, 2008 für Mac und den Excel-Viewern werden gleich acht Sicherheitslücken korrigiert. Alle acht Fehler können zur Ausführung von Programmcode missbraucht werden, indem ein Opfer zum Öffnen einer präparierten Excel-Datei verleitet wird.

Schließlich korrigiert Microsoft noch einen Programmfehler in Word XP, 2003, 2004 für Mac, 2008 für Mac sowie im Word-Viewer, der gleichfalls zur Ausführung beliebigen Codes verwendet werden kann. Mit dem Patch soll der Fehler nicht mehr auftreten.



Anzeige
Spiele-Angebote
  1. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  2. 59,99€
  3. 3,99€

_UPPERcase 12. Nov 2009

ok. interessant, hätt mir gedacht das wär die selbe lücke. naja, wieder was dazugelernt :)

_UPPERcase 12. Nov 2009

genau diese lücke ist für win2000/2003 ausnutzbar wo ist da also ein neues feature für ne...

SuperSuperUser 11. Nov 2009

Die Linuxer sind also stolz drauf, wenn ihnen unfertiger und nicht zuende getesteter Kram...

hugo_ 11. Nov 2009

do not trust browsed sites

_UPPERcase 11. Nov 2009

find diesen dienst auch ekelhalft. hab mal bei mir diesen port offen gesehen und dann...


Folgen Sie uns
       


Nokia 1 - Test

Das Nokia 1 ist HMD Globals günstigstes Android-Smartphone, wirklich Spaß macht die Nutzung uns allerdings nicht. Trotz Android Go weist das Gerät Leistungsschwächen auf.

Nokia 1 - Test Video aufrufen
Underworld Ascendant angespielt: Unterirdische Freiheit mit kaputter Klinge
Underworld Ascendant angespielt
Unterirdische Freiheit mit kaputter Klinge

Wir sollen unser Können aus dem bahnbrechenden Ultima Underworld verlernen: Beim Anspielen des Nachfolgers Underworld Ascendant hat Golem.de absichtlich ein kaputtes Schwert bekommen - und trotzdem Spaß.
Von Peter Steinlechner

  1. Otherside Entertainment Underworld Ascendant soll mehr Licht ins Dunkle bringen

Physik: Maserlicht aus Diamant
Physik
Maserlicht aus Diamant

Ein Stickstoff-Fehlstellen-basierter Maser liefert kontinuierliche und kohärente Mikrowellenstrahlung bei Raumtemperatur. Eine mögliche Anwendung ist die Kommunikation mit Satelliten.
Von Dirk Eidemüller

  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    •  /