• IT-Karriere:
  • Services:

Patchday: Microsoft schließt 19 Windows-Sicherheitslücken

Sieben Sicherheitslücken in Microsofts Office-Paket beseitigt

Für diesen Monat hatte sich Microsoft am Patchday viel vorgenommen. Wie angekündigt wurden insgesamt 26 Sicherheitslücken in seinen Produkten geschlossen. Es gibt 13 Patches, wovon elf auf die Windows-Plattform entfallen und zwei Patches Fehler in Microsofts Office-Software beseitigen.

Artikel veröffentlicht am ,

In Windows 2000, XP und Windows Server 2003 befindet sich eine Sicherheitslücke in der Windows-Shell, die sich über eine Webseite ausnutzen lässt. Dann kann ein Angreifer auf einem fremden System beliebigen Code ausführen, wenn das Opfer eine entsprechend manipulierte Webseite geöffnet hat. Mit einem Patch will Microsoft den Fehler beseitigen.

Inhalt:
  1. Patchday: Microsoft schließt 19 Windows-Sicherheitslücken
  2. Patchday: Microsoft schließt 19 Windows-Sicherheitslücken

Mit einem weiteren Patch deaktiviert Microsoft einige ActiveX-Controls in allen Windows-Versionen, über die sich Schadcode auf fremde Systeme einschleusen lässt. Für Angriffe wird eine präparierte Webseite bereitgestellt, auf die das Opfer gelockt wird.

Gefährliches Sicherheitsloch in Directshow

Ebenfalls alle Windows-Fassungen sind von einem gefährlichen Sicherheitsloch in Directshow betroffen. Das Öffnen einer speziell bearbeiteten Avi-Datei genügt, damit ein Angreifer schadhaften Programmcode auf dem System ausführen kann. Der Fehler wird durch einen Patch für alle Windows-Ausführungen korrigiert.

Ein Patch für den SMB-Client für die Windows-Plattform korrigiert zwei Sicherheitslücken, über die Angreifer beliebigen Programmcode ausführen können. Ein Opfer muss nur vom Angreifer dazu verleitet werden, Verbindung mit einem entsprechend präparierten SMB-Server aufzunehmen, dann lassen sich die beiden Sicherheitslücken ausnutzen.

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. noris network AG, Nürnberg, München, Aschheim, Berlin

Ebenfalls in allen Windows-Ausführungen wurden vier Sicherheitslücken gefunden, die im SMB-Server stecken. Hier lässt sich nur ein Sicherheitsloch zur Codeausführung missbrauchen. Ansonsten gibt es zwei Möglichkeiten, Denial-of-Service-Attacken auszuführen oder sich mehr Rechte zu verschaffen. Mit einem Patch für die Windows-Plattform sollen die Fehler der Vergangenheit angehören. Dabei wird das seit November 2009 bekannte SMB-Sicherheitsloch immer noch nicht beseitigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Patchday: Microsoft schließt 19 Windows-Sicherheitslücken 
  1. 1
  2. 2
  3.  
Zu den Kommentaren springen
Meistgelesen
  1. Oberlandesgericht
    Tesla-Touchscreen kann zu Fahrverbot und Punkten führen
  2. Zero SR/S
    Brutale Beschleunigung, lange Ladezeiten
  3. Pixel 4a im Test
    Google macht das Pixel kleiner und noch günstiger
  4. Finanzministerium
    Trump will großen Teil des Kaufpreises von Tiktok
  5. Golem on Edge
    Wo Nachbarn alles teilen - auch das Internet
Anzeige
Top-Angebote
  1. 319€ (Bestpreis!)
  2. (u. a. Die Brücke: Das Finale für 14,97€, Killjoys: Space Bounty Hunters - finale Staffel für...
  3. (aktuell u. a. E-Sport-Shop mit Angeboten zu Acer Nitro 5, Omen 15, Razer Blade Stealth 13 und...
  4. (u. a. Alphacool NexXxos ST30 240mm Radiator für 38,49€, Alphacool NexXxos XT45 360mm XFlow...
Kommentarübersicht
Re: MS-Sicherheitsrisiko. Endlose Patch-Welle.
iDoofkopf 10. Feb 2010

Buy an Apple! Lass es dir schmecken!

Re: Seven(64)
C3PO III 10. Feb 2010

Also ich bin wahrlich kein Fan von diesem ganzen MS gebastel. Wer aber seinen SMB Client...

Re: nicht das jetzt einer denkt...
IT-Meister 10. Feb 2010

Richtig, guter Hinweis. Das zeigt nämlich, dass der Code von Windows nicht mehr gefixed...

Re: Zählen mit und ohne Finger
Cartman 10. Feb 2010

Weder noch, Du musst einfach nur lesen ;-)

Folgen Sie uns
       
Command and Conquer Remastered - Test

Nach Desastern wie Warcraft 3: Reforged ist die gelungene Remastered-Version von C&C eine echte Erfrischung.

Command and Conquer Remastered - Test Video aufrufen
AMD Zen
Arlt-Komplett-PC ausprobiert: Mit Ryzen Pro wird der Büro-PC sparsam und flott
Arlt-Komplett-PC ausprobiert
Mit Ryzen Pro wird der Büro-PC sparsam und flott

Acht Kerne, schnelle integrierte Grafik, NVMe-SSD direkt an der CPU: Ein mit Ryzen Pro 4000G ausgestatteter Rechner ist vielseitig.
Ein Hands-on von Marc Sauter

  1. Ryzen 4000G (Renoir) AMD bringt achtkernige Desktop-APUs mit Grafikeinheit
  2. AMD Ryzen Threadripper Pro unterstützen 2 TByte RAM
  3. Ryzen 3000XT im Test Schneller dank Xtra Transistoren
Elektromotorrad
Zero SR/S: Brutale Beschleunigung, lange Ladezeiten
Zero SR/S
Brutale Beschleunigung, lange Ladezeiten

Motorradfahrern drohen Fahrverbote mit lärmenden Maschinen. Ist ein Elektromotorrad wie die Zero SR/S eine leise Alternative zum Verbrenner?
Ein Erfahrungsbericht von Peter Ilg

  1. Blacktea Elektro-Moped mit 70 km Reichweite ab 2.300 Euro
  2. Akzeptable Reichweite Pursang E-Track als leichtes Elektromotorrad für Pendler
  3. Zero Motorcycles Elektrischer Sporttourer Zero SR/S mit 14,4-kWh-Akku
Elektroauto
Probefahrt mit E-Vito Tourer: Der Kleintransporter mit der großen Reichweite
Probefahrt mit E-Vito Tourer
Der Kleintransporter mit der großen Reichweite

Der E-Vito Tourer von Mercedes-Benz hat nicht nur einen deutlich größeren Akku bekommen. Auch neue Assistenzsysteme haben wir ausprobiert.
Ein Bericht von Friedhelm Greis

  1. Staatliche Förderung BMW erhält 60 Millionen Euro für Akkuforschung
  2. Geländewagen General Motors zeigt Elektro-Hummer
  3. Rivian Erste E-Pick-ups kommen im Juni 2021
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /