• IT-Karriere:
  • Services:

Patchday: Microsoft schließt 19 Windows-Sicherheitslücken

Zudem wurde in Microsofts Paint ein gefährliches Sicherheitsloch entdeckt, das zur Ausführung von Schadcode genutzt werden kann. Ein Angreifer muss sein Opfer nur dazu bewegen, mit Paint eine jpeg-Datei zu öffnen. Einen Patch zur Fehlerbeseitigung gibt es für Windows 2000, XP sowie Windows Server 2003. Andere Windows-Versionen sind davon nicht betroffen.

Microsoft schließt Sicherheitslöcher im Windows-Kernel

Stellenmarkt
  1. Basler AG, Ahrensburg
  2. B.i.Team Gesellschaft für Softwareberatung mbH, Karlsruhe/Durlach

Das Sicherheitsloch im Windows-Kernel vom Januar 2010 beseitigt Microsoft nun zusammen mit einem weiteren Fehler im Windows-Kernel. Der Patch verhindert, dass Angreifer sich weiterhin erhöhte Rechte verschaffen können.

Vier weitere Sicherheitslücken betreffen die TCP/IP-Komponenten von Windows Vista und Windows Server 2008 und sollen mit einem Patch beseitigt werden. Drei der Sicherheitslöcher können zum Ausführen von Schadcode missbraucht werden, ein Fehler lässt sich für Denial-of-Service-Attacken verwenden.

Eine weitere Denial-of-Service-Attacke betrifft nur Windows Server 2008 und wird durch ein Sicherheitsloch in Hyper-V verursacht. Dafür muss der Angreifer am System angemeldet sein, Angriffe aus der Ferne sind damit nicht möglich. Microsoft hat nun einen Patch dafür veröffentlicht.

Auch ein Sicherheitsloch in Windows 2000, XP und Windows Server 2003 lässt sich nur lokal ausnutzen. Das Sicherheitsleck kann zur Ausweitung von Nutzerrechten missbraucht werden und soll mit dem bereitgestellten Patch beseitigt werden.

Zudem hat Microsoft einen Patch für die Windows-Komponente Kerberus veröffentlicht, mit der ein Sicherheitsloch in Windows 2000, Windows Server 2003 sowie 2008 beseitigt wird, das für Denial-of-Service-Angriffe verwendet werden kann.

Sieben Sicherheitslöcher in Microsofts Office-Paket

Mit einem Patch für Microsofts Office XP und Office 2004 für Mac wird ein Sicherheitsloch beseitigt, das zur Ausführung von Schadcode missbraucht werden kann. Ein Opfer muss lediglich dazu verleitet werden, eine präparierte Office-Datei mit den anfälligen Applikationen zu öffnen.

Ein weiterer Patch für Microsofts Office-Paket beseitigt sechs Sicherheitslücken in Powerpoint. Alle Fehler in Powerpoint lassen sich für das Ausführen von Programmcode missbrauchen. Die Fehler betreffen Office XP, 2003 sowie Office 2004 für Mac.

Kein Patch für den Internet Explorer

Entgegen Microsofts Ankündigung gibt es für das im Februar 2010 bekanntgewordene Sicherheitsloch im Internet Explorer noch keinen Patch.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Patchday: Microsoft schließt 19 Windows-Sicherheitslücken
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. gratis (bis 29.04.)
  2. 12,75€
  3. 2,99€
  4. 46,99€

iDoofkopf 10. Feb 2010

Buy an Apple! Lass es dir schmecken!

C3PO III 10. Feb 2010

Also ich bin wahrlich kein Fan von diesem ganzen MS gebastel. Wer aber seinen SMB Client...

IT-Meister 10. Feb 2010

Richtig, guter Hinweis. Das zeigt nämlich, dass der Code von Windows nicht mehr gefixed...

Cartman 10. Feb 2010

Weder noch, Du musst einfach nur lesen ;-)


Folgen Sie uns
       


Razer Kyio Pro Webcam - Test

Webcams müssen keine miese Bildqualität haben, wie Razers Kyio Pro in unserem Test beweist.

Razer Kyio Pro Webcam - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /