• IT-Karriere:
  • Services:

Patches für Internet Explorer, Windows und Office

Neun Sicherheitslücken erlauben die Ausführung von Programmcode

Microsoft hat in diesem Monat insgesamt sechs Security Bulletins veröffentlicht, die summa summarum zwölf Sicherheitslücken beseitigen. Fünf Fehler betreffen den Internet Explorer und ebenfalls fünf Sicherheitslecks wurden in Windows entdeckt. Zwei Bulletins beseitigen Sicherheitslücken in Microsofts Office-Software.

Artikel veröffentlicht am ,

Der Sammelpatch für den Internet Explorer steht für die Versionen 5.01 bis 8 bereit und schließt insgesamt fünf Sicherheitslücken. Unter anderem wird ein seit Ende November 2009 bekannter Fehler beseitigt. Alle fünf Fehler können Angreifer zum Ausführen von Programmcode missbrauchen.

Stellenmarkt
  1. Lidl Digital, Neckarsulm
  2. RAPS GmbH & CO. KG, Kulmbach

In allen Windows-Versionen außer in Windows 7 und Windows Server 2008 R2 korrigiert ein Patch zwei Sicherheitslücken. Ein Fehler betrifft die PEAP-Implementierungen für den Internet-Authentifizierungsdienst, so dass ein Angreifer Programmcode ausführen kann, indem eine PEAP-Authentifizierungsanforderung mit ungültigem Format an einen ISA-Server gesendet wird. Der zweite Fehler lässt sich mit einer speziell präparierten CHAP-v2-Authentifizierungsanforderung für die Erhöhung von Berechtigungen nutzen.

In den Windows-Server-Versionen 2003 sowie 2008 wurden zwei Sicherheitslücken in den Active Directory Federation Services (ADFS) gefunden. Ein Fehler kann zur Ausführung beliebigen Programmcodes missbraucht werden, indem ein Angreifer eine HTTP-Anforderung an einen entsprechenden Webserver richtet. Dazu muss der Angreifer allerdings am System angemeldet sein. Beim zweiten Fehler ist eine Anmeldung an einem Webserver mit einer anderen Benutzerkennung möglich, so dass auf vertrauliche Daten zugegriffen werden kann. Beide Fehler will der veröffentlichte Patch beseitigen.

Ein weiteres Sicherheitsloch befindet sich im LSASS-Dienst von Windows 2000, XP sowie Windows Server 2003. Über eine per IPSec verschickte und manipulierte ISAKMP-Nachricht kann der LSASS-Dienst außer Betrieb gesetzt werden. Mit einem Patch soll der Fehler nun beseitigt werden.

Beim Öffnen einer manipulierten Datei im Format von Word 97 kommen Wordpad sowie Word 2002 und 2003 aus dem Tritt und ein Angreifer kann dann Schadcode ausführen. Das Sicherheitsleck steckt im Textkonverter der betroffenen Komponenten und soll mit dem veröffentlichten Patch beseitigt werden.

Schließlich korrigiert Microsoft noch einen Fehler in der Office-Software Project 2000, 2002 sowie 2003, der beim Öffnen von Project-Dateien auftritt. Sind diese entsprechend manipuliert, kann ein Angreifer beliebigen Programmcode ausführen. Mit dem veröffentlichten Patch will Microsoft den Fehler korrigieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 19.95€
  2. (-58%) 24,99€
  3. (-80%) 2,99€
  4. (-63%) 11,00€

Runkelrübe 09. Dez 2009

Und nimmt er meinen alten kostenlos mit?

huiuiui 09. Dez 2009

nach dem update wollte der laptop nich mehr hochfahren.hatte nur schwarzes bild und der...


Folgen Sie uns
       


Brett Butterfield von Adobe zeigt KI-Bildersuche per Sprache (englisch)

Der Befehl: "Mehr Kaffee!" zeigt tatsächlich mehr Kaffee.

Brett Butterfield von Adobe zeigt KI-Bildersuche per Sprache (englisch) Video aufrufen
Von Microsoft zu Linux und zurück: Es gab bei Limux keine unlösbaren Probleme
Von Microsoft zu Linux und zurück
"Es gab bei Limux keine unlösbaren Probleme"

Aus Ärger über Microsoft stieß er den Wechsel der Stadt München auf Linux an. Kaum schied er aus dem Amt des Oberbürgermeisters, wurde Limux rückgängig gemacht. Christian Ude über Seelenmassage von Ballmer und Gates, die industriefreundliche CSU, eine abtrünnige Grüne und umfallende SPD-Genossen.
Ein Interview von Jan Kleinert


    Handelskrieg: Zartbittere Zeiten für Chinas Technikbranche
    Handelskrieg
    Zartbittere Zeiten für Chinas Technikbranche

    "Bitterkeit essen" heißt es in China, wenn schlechte Zeiten überstanden werden müssen. Doch so schlimm wie Donald Trump es darstellt, wird der Handelskrieg mit den USA für Chinas Technikbranche wohl nicht werden.
    Eine Analyse von Finn Mayer-Kuckuk

    1. Smarter Türöffner Nello One soll weiter nutzbar sein
    2. Bonaverde Berliner Kaffee-Startup meldet Insolvenz an
    3. Unitymedia Vodafone plant großen Stellenabbau in Deutschland

    Mi Note 10 im Kamera-Test: Der Herausforderer
    Mi Note 10 im Kamera-Test
    Der Herausforderer

    Im ersten Hands on hat Xiaomis Fünf-Kamera-Smartphone Mi Note 10 bereits einen guten ersten Eindruck gemacht, jetzt ist der Vergleich mit anderen Smartphones dran. Dabei zeigt sich, dass es einen neuen, ernstzunehmenden Konkurrenten unter den besten Smartphone-Kameras gibt.
    Von Tobias Költzsch

    1. Mi Note 10 im Hands on Fünf Kameras, die sich lohnen
    2. Xiaomi Neues Redmi Note 8T mit Vierfachkamera kostet 200 Euro
    3. Mi Note 10 Xiaomis neues Smartphone mit 108 Megapixeln kostet 550 Euro

      •  /