Abo
  • IT-Karriere:

Microsofts Patchday: Elf Updates für 25 Sicherheitslücken

Offenes Sicherheitsloch im Internet Explorer wurde nicht geschlossen

Microsoft hat acht Patches für die Windows-Plattform veröffentlicht, die insgesamt 20 Sicherheitslücken schließen. Außerdem wurden zwei Sicherheitspatches für Office sowie ein Patch für den Exchange-Server veröffentlicht.

Artikel veröffentlicht am ,

Mit einem Patch wird ein Sicherheitsloch im Internet Explorer beseitigt, das seit Anfang März 2010 bekannt ist. Das Sicherheitsleck tritt in Kombination mit VBScript im Internet Explorer und der Windows-Hilfefunktion auf. Für einen Angriff wird eine speziell gestaltete Webseite ins Internet gestellt, die den Nutzer auffordert, mittels der Taste F1 die Windows-Hilfe aufzurufen. Folgt der Nutzer dieser Aufforderung, kann der Angreifer beliebigen Programmcode ausführen. Ein solcher Angriff soll mit dem Update nun nicht mehr möglich sein.

Weiterhin offenes Sicherheitsloch im Internet Explorer

Stellenmarkt
  1. OMICRON electronics GmbH, Klaus, Bodenseeregion
  2. STI - Gustav Stabernack GmbH, Lauterbach

Das offene Sicherheitsloch im Internet Explorer von Anfang Februar 2010 wurde mit dem aktuellen Patchday nicht beseitigt.

Dafür wurde nach langer Wartezeit das Sicherheitsloch im SMB-Protokoll geschlossen, das seit November 2009 bekannt ist. Mit dem Patch für die Windows-Plattform werden vier weitere Sicherheitslecks im SMB-Protokoll beseitigt, von denen drei ebenfalls zur Ausführung von Schadcode missbraucht werden können.

Acht Fehler im Windows-Kernel

Im Windows-Kernel müssen gleich acht Sicherheitslecks mit einem Windows-Patch geschlossen werden. Die Sicherheitslücken können für Denial-of-Service-Angriffe oder zur Ausweitung von Nutzerrechten missbraucht werden. Mit jeweils drei Patches werden außerdem drei Sicherheitslücken im Windows Media Player, den Windows-Media-Diensten und den Abspielcodecs beseitigt.

Ein weiterer Windows-Patch beseitigt zwei Sicherheitslücken, über die sich Programmcode ausführen lässt und daher als gefährlich klassifiziert sind. Auch eine Spoofing-Angriffsmöglichkeit in Windows wird mit einem aktuellen Patch beseitigt.

Zwei Patches für Office

Für Publisher und Visio wurden jeweils zwei Patches veröffentlicht, die insgesamt drei Sicherheitslücken beseitigen, die sich alle zur Ausführung von Code nutzen lassen.

Ein Patch für Exchange und den SMTP-Dienst in Windows korrigiert zwei Sicherheitslücken, die zum Ausspähen von Informationen oder für eine Denial-of-Service-Attacke verwendet werden können.

Ende März 2010 hatte Microsoft einen außerplanmäßigen Patch für den Internet Explorer veröffentlicht und damit insgesamt acht Sicherheitslücken im Browser beseitigt.



Anzeige
Hardware-Angebote
  1. 349,00€
  2. ab 369€ + Versand
  3. 71,90€ + Versand
  4. 529,00€

0xDEADC0DE 15. Apr 2010

Wäre mir neu dass man immer nur Scheiben mit dem letzten geslipstreamten ServicePack...

Applefanboy 14. Apr 2010

Die ehemalige Sicherheitschefin, die zuvor bei MS für den IE unter XP verantwortlich war...


Folgen Sie uns
       


Qualcomm Snapdragon 8cx ausprobiert

Der Snapdragon 8cx ist Qualcomms nächster Chip für Notebooks mit Windows 10 von ARM. Die ersten Performance-Messungen sehen das SoC auf dem Niveau eines aktuellen Quadcore-Ultrabook-Prozessors von Intel.

Qualcomm Snapdragon 8cx ausprobiert Video aufrufen
Energie: Wo die Wasserstoffqualität getestet wird
Energie
Wo die Wasserstoffqualität getestet wird

Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
  3. Klimaschutz Großbritannien probt für den Kohleausstieg

Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

    •  /