Abo
  • Services:

Support für Windows 2000 und Windows XP mit SP2 endet bald

Mit einem separaten Patch wird ein weiteres Sicherheitsleck in Office XP, 2003 sowie 2007 geschlossen. Es betrifft die COM-Überprüfung und gestattet ebenfalls die Ausführung beliebigen Codes. Dazu muss ein Opfer lediglich dazu verleitet werden, eine präparierte Excel-, Powerpoint-, Publisher-, Visio- oder Word-Datei zu öffnen, damit ein Angreifer das Leck ausnutzen kann.

Stellenmarkt
  1. Bosch Sicherheitssysteme GmbH, Grasbrunn bei München
  2. ElringKlinger AG, Dettingen an der Erms

Drei weitere Sicherheitslücken wurden mit einem Patch in Infopath 2003, 2007, Sharepoint Server 2007 sowie den Sharepoint Services 3.0 beseitigt. Ohne Patch erlauben die Fehler einen Denial-of-Service-Angriff, das Ausspähen von Informationen oder die unbefugte Ausführung von Scriptcode.

Drei weitere Sicherheitslücken in allen Windows-Ausführungen werden von Microsoft als nicht so gefährlich eingestuft. Angreifer können sich darüber erhöhte Rechte verschaffen und dann auch wieder Schadcode aufspielen und ausführen. Dazu müssen sie sich aber am System anmelden können. Diese Fehler stecken im Windows-Kernel und lassen sich über präparierte True-Type-Fonts oder Applikationen ausnutzen.

Auch für das Sicherheitsloch im Opentype-CFF-Treiber von Windows muss ein Angreifer über Anmeldeinformationen verfügen. Dann lassen sich die Rechte erhöhen und es kann auch beliebiger Code ausgeführt werden. Ein weiteres Sicherheitsleck wird im .NET Framework beseitigt, über das sich signierte XML-Daten manipulieren lassen. Ein Patch für IIS 6.0, 7.0 und 7.5 schließt ein Sicherheitsloch, das zur Ausführung von Schadcode missbraucht werden kann.

Microsoft verteilt die Patches über die Windows-Update-Funktion, ansonsten stehen die Patches auch über die entsprechenden Security Bulletins als Download zur Verfügung.

Mitte Juli 2010 endet der Support für Windows 2000 sowie für Windows-XP-Systeme, auf denen nur das Service Pack 2 aufgespielt wurde. Betroffenen Nutzern empfiehlt Microsoft entweder den Wechsel auf eine aktuellere Windows-Version oder im Fall von Windows XP die Einspielung des aktuellen Service Packs.

 Patchday: Sicherheitslecks in Windows, Office und Internet Explorer
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. 99,99€
  2. (-75%) 14,99€
  3. 39,99€
  4. (-73%) 7,99€

IE 6.0 erst 2014 11. Jun 2010

http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=0a6c09e5-c655...

Nörgler 09. Jun 2010

Ich sollte mal wieder Windows booten. ;-) Aber hier unter Fedora gibt es fast jeden Tag...


Folgen Sie uns
       


Strihl wechselt Leuchtmittel per Drohne (Light and Building 2018)

Strihl präsentiert auf der Light + Building sein Wartungssystem für Straßenleuchten per Drohne.

Strihl wechselt Leuchtmittel per Drohne (Light and Building 2018) Video aufrufen
Thermalright ARO-M14 ausprobiert: Der den Ryzen kühlt
Thermalright ARO-M14 ausprobiert
Der den Ryzen kühlt

Mit dem ARO-M14 bringt Thermalright eine Ryzen-Version des populären HR-02 Macho Rev B. Der in zwei Farben erhältliche CPU-Kühler leistet viel und ist leise, zudem hat Thermalright die Montage etwas verbessert.
Ein Hands on von Marc Sauter


    Patscherkofel: Gondelbahn mit Sicherheitslücken
    Patscherkofel
    Gondelbahn mit Sicherheitslücken

    Die Steuerungsanlage der neuen Gondelbahn am Innsbrucker Patscherkofel ist ohne Sicherheitsmaßnahmen im Netz zu finden gewesen. Ein Angreifer hätte die Bahn aus der Ferne übernehmen können - trotzdem beschwichtigt der Hersteller.
    Von Hauke Gierow

    1. Hamburg Sensoren melden freie Parkplätze
    2. Edge Computing Randerscheinung mit zentraler Bedeutung
    3. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger

    Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
    Datenschutz
    Der Nutzer ist willig, doch die AGB sind schwach

    Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
    Ein Bericht von Christiane Schulzki-Haddouti

    1. Soziales Netzwerk Facebook ermöglicht Einsprüche gegen Löschungen
    2. Soziales Netzwerk Facebook will in Deutschland Vertrauen wiedergewinnen
    3. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern

      •  /