Abo
  • Services:
Anzeige

Patchday: Microsoft schließt 19 Windows-Sicherheitslücken

Sieben Sicherheitslücken in Microsofts Office-Paket beseitigt

Für diesen Monat hatte sich Microsoft am Patchday viel vorgenommen. Wie angekündigt wurden insgesamt 26 Sicherheitslücken in seinen Produkten geschlossen. Es gibt 13 Patches, wovon elf auf die Windows-Plattform entfallen und zwei Patches Fehler in Microsofts Office-Software beseitigen.

In Windows 2000, XP und Windows Server 2003 befindet sich eine Sicherheitslücke in der Windows-Shell, die sich über eine Webseite ausnutzen lässt. Dann kann ein Angreifer auf einem fremden System beliebigen Code ausführen, wenn das Opfer eine entsprechend manipulierte Webseite geöffnet hat. Mit einem Patch will Microsoft den Fehler beseitigen.

Anzeige

Mit einem weiteren Patch deaktiviert Microsoft einige ActiveX-Controls in allen Windows-Versionen, über die sich Schadcode auf fremde Systeme einschleusen lässt. Für Angriffe wird eine präparierte Webseite bereitgestellt, auf die das Opfer gelockt wird.

Gefährliches Sicherheitsloch in Directshow

Ebenfalls alle Windows-Fassungen sind von einem gefährlichen Sicherheitsloch in Directshow betroffen. Das Öffnen einer speziell bearbeiteten Avi-Datei genügt, damit ein Angreifer schadhaften Programmcode auf dem System ausführen kann. Der Fehler wird durch einen Patch für alle Windows-Ausführungen korrigiert.

Ein Patch für den SMB-Client für die Windows-Plattform korrigiert zwei Sicherheitslücken, über die Angreifer beliebigen Programmcode ausführen können. Ein Opfer muss nur vom Angreifer dazu verleitet werden, Verbindung mit einem entsprechend präparierten SMB-Server aufzunehmen, dann lassen sich die beiden Sicherheitslücken ausnutzen.

Ebenfalls in allen Windows-Ausführungen wurden vier Sicherheitslücken gefunden, die im SMB-Server stecken. Hier lässt sich nur ein Sicherheitsloch zur Codeausführung missbrauchen. Ansonsten gibt es zwei Möglichkeiten, Denial-of-Service-Attacken auszuführen oder sich mehr Rechte zu verschaffen. Mit einem Patch für die Windows-Plattform sollen die Fehler der Vergangenheit angehören. Dabei wird das seit November 2009 bekannte SMB-Sicherheitsloch immer noch nicht beseitigt.

Patchday: Microsoft schließt 19 Windows-Sicherheitslücken 

eye home zur Startseite
iDoofkopf 10. Feb 2010

Buy an Apple! Lass es dir schmecken!

C3PO III 10. Feb 2010

Also ich bin wahrlich kein Fan von diesem ganzen MS gebastel. Wer aber seinen SMB Client...

IT-Meister 10. Feb 2010

Richtig, guter Hinweis. Das zeigt nämlich, dass der Code von Windows nicht mehr gefixed...

Cartman 10. Feb 2010

Weder noch, Du musst einfach nur lesen ;-)



Anzeige

Stellenmarkt
  1. Energiedienst Holding AG, Rheinfelden
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. OSRAM GmbH, Garching bei München
  4. Daimler AG, Stuttgart


Anzeige
Spiele-Angebote
  1. 6,99€
  2. 22,99€
  3. 19,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Royal Navy

    Hubschrauber mit USB-Stick sucht Netzwerkanschluss

  2. Class-Action-Lawsuit

    Hunderte Ex-Mitarbeiter verklagen Blackberry

  3. Rivatuner Statistics Server

    Afterburner unterstützt Vulkan und bald die UWP

  4. Onlinewerbung

    Youtube will nervige 30-Sekunden-Spots stoppen

  5. SpaceX

    Start von Trägerrakete Falcon 9 verschoben

  6. Hawkeye

    ZTE bricht Crowdfunding-Kampagne ab

  7. FTTH per NG-PON2

    10 GBit/s für Endnutzer in Neuseeland erfolgreich getestet

  8. Smartphones

    FCC-Chef fordert Aktivierung ungenutzter UKW-Radios

  9. Die Woche im Video

    Die Selbstzerstörungssequenz ist aktiviert

  10. Merkels NSA-Vernehmung

    Die unerträgliche Uninformiertheit der Kanzlerin



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
MX Board Silent im Praxistest: Der viel zu teure Feldversuch von Cherry
MX Board Silent im Praxistest
Der viel zu teure Feldversuch von Cherry
  1. Patentantrag Apple denkt über Tastatur mit Siri-, Emoji- und Teilen-Taste nach
  2. Kanex Faltbare Bluetooth-Tastatur für mehrere Geräte gleichzeitig
  3. Surface Ergonomic Keyboard Microsofts Neuauflage der Mantarochen-Tastatur

Der große Ultra-HD-Blu-ray-Test (Teil 2): 4K-Hardware ist nichts für Anfänger
Der große Ultra-HD-Blu-ray-Test (Teil 2)
4K-Hardware ist nichts für Anfänger
  1. Der große Ultra-HD-Blu-ray-Test (Teil 1) 4K-Filme verzeihen keine Fehler
  2. Deutsche Verkaufszahlen Unberechtigter Jubel über die UHD-Blu-ray
  3. 4K Blu-ray Sonys erster UHD-Player kommt im Frühjahr 2017

Everywhere: Ex-GTA-Producer heuert Ex-Crytek-Entwickler an
Everywhere
Ex-GTA-Producer heuert Ex-Crytek-Entwickler an
  1. Rockstar Games Weitere 5 Millionen verkaufte GTA-5-Spiele in drei Monaten
  2. Leslie Benzies GTA-Chefentwickler arbeitet an neuem Projekt
  3. Rockstar Games Spieleklassiker Bully für Mobile-Geräte erhältlich

  1. Re: hmmm

    Prinzeumel | 12:49

  2. Re: Ham se sich bei einem großen deutschen...

    ThorstenMUC | 12:42

  3. Re: Die 30 sek spots...

    TwoPlayer | 12:41

  4. Re: Zerstörung erfolgt mit Hammer

    Kirschkuchen | 12:40

  5. Re: Und wo liegt nun der Unterschied zu Alexa?

    Rulf | 12:39


  1. 12:11

  2. 11:29

  3. 11:09

  4. 10:47

  5. 18:28

  6. 14:58

  7. 14:16

  8. 12:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel