Abo
  • Services:

Patchday: Microsoft schließt 19 Windows-Sicherheitslücken

Zudem wurde in Microsofts Paint ein gefährliches Sicherheitsloch entdeckt, das zur Ausführung von Schadcode genutzt werden kann. Ein Angreifer muss sein Opfer nur dazu bewegen, mit Paint eine jpeg-Datei zu öffnen. Einen Patch zur Fehlerbeseitigung gibt es für Windows 2000, XP sowie Windows Server 2003. Andere Windows-Versionen sind davon nicht betroffen.

Microsoft schließt Sicherheitslöcher im Windows-Kernel

Stellenmarkt
  1. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm
  2. Lidl Digital, Leingarten

Das Sicherheitsloch im Windows-Kernel vom Januar 2010 beseitigt Microsoft nun zusammen mit einem weiteren Fehler im Windows-Kernel. Der Patch verhindert, dass Angreifer sich weiterhin erhöhte Rechte verschaffen können.

Vier weitere Sicherheitslücken betreffen die TCP/IP-Komponenten von Windows Vista und Windows Server 2008 und sollen mit einem Patch beseitigt werden. Drei der Sicherheitslöcher können zum Ausführen von Schadcode missbraucht werden, ein Fehler lässt sich für Denial-of-Service-Attacken verwenden.

Eine weitere Denial-of-Service-Attacke betrifft nur Windows Server 2008 und wird durch ein Sicherheitsloch in Hyper-V verursacht. Dafür muss der Angreifer am System angemeldet sein, Angriffe aus der Ferne sind damit nicht möglich. Microsoft hat nun einen Patch dafür veröffentlicht.

Auch ein Sicherheitsloch in Windows 2000, XP und Windows Server 2003 lässt sich nur lokal ausnutzen. Das Sicherheitsleck kann zur Ausweitung von Nutzerrechten missbraucht werden und soll mit dem bereitgestellten Patch beseitigt werden.

Zudem hat Microsoft einen Patch für die Windows-Komponente Kerberus veröffentlicht, mit der ein Sicherheitsloch in Windows 2000, Windows Server 2003 sowie 2008 beseitigt wird, das für Denial-of-Service-Angriffe verwendet werden kann.

Sieben Sicherheitslöcher in Microsofts Office-Paket

Mit einem Patch für Microsofts Office XP und Office 2004 für Mac wird ein Sicherheitsloch beseitigt, das zur Ausführung von Schadcode missbraucht werden kann. Ein Opfer muss lediglich dazu verleitet werden, eine präparierte Office-Datei mit den anfälligen Applikationen zu öffnen.

Ein weiterer Patch für Microsofts Office-Paket beseitigt sechs Sicherheitslücken in Powerpoint. Alle Fehler in Powerpoint lassen sich für das Ausführen von Programmcode missbrauchen. Die Fehler betreffen Office XP, 2003 sowie Office 2004 für Mac.

Kein Patch für den Internet Explorer

Entgegen Microsofts Ankündigung gibt es für das im Februar 2010 bekanntgewordene Sicherheitsloch im Internet Explorer noch keinen Patch.

 Patchday: Microsoft schließt 19 Windows-Sicherheitslücken
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. auf ausgewählte Corsair-Netzteile
  3. und 4 Spiele gratis erhalten

iDoofkopf 10. Feb 2010

Buy an Apple! Lass es dir schmecken!

C3PO III 10. Feb 2010

Also ich bin wahrlich kein Fan von diesem ganzen MS gebastel. Wer aber seinen SMB Client...

IT-Meister 10. Feb 2010

Richtig, guter Hinweis. Das zeigt nämlich, dass der Code von Windows nicht mehr gefixed...

Cartman 10. Feb 2010

Weder noch, Du musst einfach nur lesen ;-)


Folgen Sie uns
       


Ubitricity ausprobiert

Das Berliner Unternehmen Ubitricity hat ein eichrechtskonformes System für das Laden von Elektroautos entwickelt. Das Konzept basiert darauf, dass nicht die Säule, sondern der Kunde selbst für die Stromzählung sorgt.

Ubitricity ausprobiert Video aufrufen
Elektromobilität: Regierung bremst bei Anspruch auf private Ladesäulen
Elektromobilität
Regierung bremst bei Anspruch auf private Ladesäulen

Die Anschaffung eines Elektroautos scheitert häufig an der fehlenden Lademöglichkeit am heimischen Parkplatz. Doch die Bundesregierung will vorerst keinen eigenen Gesetzesentwurf für einen Anspruch von Wohnungseigentümern und Mietern vorlegen.
Ein Bericht von Friedhelm Greis

  1. ID Buzz und Crozz Volkswagen will Elektroautos in den USA bauen
  2. PFO Pininfarina plant Elektrosupersportwagen mit 400 km/h
  3. Einride Holzlaster T-Log fährt im Wald elektrisch und autonom

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Künstliche Intelligenz Vages wagen
  2. KI Mit Machine Learning neue chemische Reaktionen herausfinden
  3. Elon Musk und Deepmind-Gründer Keine Maschine soll über menschliches Leben entscheiden

    •  /