• IT-Karriere:
  • Services:

Microsofts Patchday: Elf Updates für 25 Sicherheitslücken

Offenes Sicherheitsloch im Internet Explorer wurde nicht geschlossen

Microsoft hat acht Patches für die Windows-Plattform veröffentlicht, die insgesamt 20 Sicherheitslücken schließen. Außerdem wurden zwei Sicherheitspatches für Office sowie ein Patch für den Exchange-Server veröffentlicht.

Artikel veröffentlicht am ,

Mit einem Patch wird ein Sicherheitsloch im Internet Explorer beseitigt, das seit Anfang März 2010 bekannt ist. Das Sicherheitsleck tritt in Kombination mit VBScript im Internet Explorer und der Windows-Hilfefunktion auf. Für einen Angriff wird eine speziell gestaltete Webseite ins Internet gestellt, die den Nutzer auffordert, mittels der Taste F1 die Windows-Hilfe aufzurufen. Folgt der Nutzer dieser Aufforderung, kann der Angreifer beliebigen Programmcode ausführen. Ein solcher Angriff soll mit dem Update nun nicht mehr möglich sein.

Weiterhin offenes Sicherheitsloch im Internet Explorer

Stellenmarkt
  1. Versicherungskammer Bayern, München
  2. ERGO Group AG', München

Das offene Sicherheitsloch im Internet Explorer von Anfang Februar 2010 wurde mit dem aktuellen Patchday nicht beseitigt.

Dafür wurde nach langer Wartezeit das Sicherheitsloch im SMB-Protokoll geschlossen, das seit November 2009 bekannt ist. Mit dem Patch für die Windows-Plattform werden vier weitere Sicherheitslecks im SMB-Protokoll beseitigt, von denen drei ebenfalls zur Ausführung von Schadcode missbraucht werden können.

Acht Fehler im Windows-Kernel

Im Windows-Kernel müssen gleich acht Sicherheitslecks mit einem Windows-Patch geschlossen werden. Die Sicherheitslücken können für Denial-of-Service-Angriffe oder zur Ausweitung von Nutzerrechten missbraucht werden. Mit jeweils drei Patches werden außerdem drei Sicherheitslücken im Windows Media Player, den Windows-Media-Diensten und den Abspielcodecs beseitigt.

Ein weiterer Windows-Patch beseitigt zwei Sicherheitslücken, über die sich Programmcode ausführen lässt und daher als gefährlich klassifiziert sind. Auch eine Spoofing-Angriffsmöglichkeit in Windows wird mit einem aktuellen Patch beseitigt.

Zwei Patches für Office

Für Publisher und Visio wurden jeweils zwei Patches veröffentlicht, die insgesamt drei Sicherheitslücken beseitigen, die sich alle zur Ausführung von Code nutzen lassen.

Ein Patch für Exchange und den SMTP-Dienst in Windows korrigiert zwei Sicherheitslücken, die zum Ausspähen von Informationen oder für eine Denial-of-Service-Attacke verwendet werden können.

Ende März 2010 hatte Microsoft einen außerplanmäßigen Patch für den Internet Explorer veröffentlicht und damit insgesamt acht Sicherheitslücken im Browser beseitigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Samsung 860 QVO 1 TB für 99,90€, Samsung 860 QVO 2 TB für 199,99€, Samsung Protable...
  2. (reduzierte Überstände, Restposten & Co.)

0xDEADC0DE 15. Apr 2010

Wäre mir neu dass man immer nur Scheiben mit dem letzten geslipstreamten ServicePack...

Applefanboy 14. Apr 2010

Die ehemalige Sicherheitschefin, die zuvor bei MS für den IE unter XP verantwortlich war...


Folgen Sie uns
       


DJI Robomaster S1 - Test

Was fährt da auf dem Flur entlang? Der Robomaster S1 ist ein flinker Roboter, mit dem wir Rennen fahren oder gegen andere Robomaster im Duell antreten können. Das macht einen Riesenspaß und ist auch ein guter Einstieg ins Programmieren.

DJI Robomaster S1 - Test Video aufrufen
Künast-Urteil: Warum Pädophilen-Trulla ein zulässiger Kommentar sein kann
Künast-Urteil
Warum "Pädophilen-Trulla" ein zulässiger Kommentar sein kann

Die Grünen-Politikerin Renate Künast muss weiterhin wüste Beschimpfungen auf Facebook hinnehmen. Wie begründet das Berliner Kammergericht seine Entscheidung?
Eine Analyse von Friedhelm Greis

  1. Kammergericht Berlin Weitere Beleidigungen gegen Künast sind strafbar
  2. Coronavirus Vorerst geringere Videoqualität bei Facebook und Instagram
  3. Netzwerk-Zeit Facebook synchronisiert Zeit im Bereich von Mikrosekunden

IT-Chefs aus Indien: Mehr als nur ein Klischee
IT-Chefs aus Indien
Mehr als nur ein Klischee

In den Vorstandsetagen großer Tech-Unternehmen sind Inder allgegenwärtig. Der Stereotyp des IT-Experten aus Südasien prägt die US-Popkultur. Doch hinter dem Erfolg indischstämmiger Digitalunternehmer steckt viel mehr.
Ein Bericht von Jörg Wimalasena

  1. Container, DevOps, Agilität Runter von der Insel!
  2. Generationenübergreifend arbeiten Bloß nicht streiten
  3. Frauen in der Technik Von wegen keine Vorbilder!

Coronakrise: Welche Hilfen IT-Freelancer bekommen
Coronakrise
Welche Hilfen IT-Freelancer bekommen

Das Hilfspaket des Bundes in Milliardenhöhe sieht kaum Leistungen vor, mit denen IT-Freelancer etwas anfangen können. Den Bitkom empört das nicht.
Ein Bericht von Gerd Mischler

  1. Jobporträt Softwaretester "Ein gesunder Pessimismus hilft"
  2. Frauen in der IT Software-Entwicklung ist nicht nur Männersache
  3. Virtuelle Zusammenarbeit Wie Online-Meetings nicht zur Zeitverschwendung werden

    •  /