Support für Windows 2000 und Windows XP mit SP2 endet bald

Mit einem separaten Patch wird ein weiteres Sicherheitsleck in Office XP, 2003 sowie 2007 geschlossen. Es betrifft die COM-Überprüfung und gestattet ebenfalls die Ausführung beliebigen Codes. Dazu muss ein Opfer lediglich dazu verleitet werden, eine präparierte Excel-, Powerpoint-, Publisher-, Visio- oder Word-Datei zu öffnen, damit ein Angreifer das Leck ausnutzen kann.

Stellenmarkt
  1. IT-Mitarbeiter (m/w/d) Support / Helpdesk
    Hülskens Holding GmbH & Co. KG, Wesel
  2. Softwarearchitekt:in (m/w/d)
    Governikus GmbH & Co. KG, Bremen
Detailsuche

Drei weitere Sicherheitslücken wurden mit einem Patch in Infopath 2003, 2007, Sharepoint Server 2007 sowie den Sharepoint Services 3.0 beseitigt. Ohne Patch erlauben die Fehler einen Denial-of-Service-Angriff, das Ausspähen von Informationen oder die unbefugte Ausführung von Scriptcode.

Drei weitere Sicherheitslücken in allen Windows-Ausführungen werden von Microsoft als nicht so gefährlich eingestuft. Angreifer können sich darüber erhöhte Rechte verschaffen und dann auch wieder Schadcode aufspielen und ausführen. Dazu müssen sie sich aber am System anmelden können. Diese Fehler stecken im Windows-Kernel und lassen sich über präparierte True-Type-Fonts oder Applikationen ausnutzen.

Auch für das Sicherheitsloch im Opentype-CFF-Treiber von Windows muss ein Angreifer über Anmeldeinformationen verfügen. Dann lassen sich die Rechte erhöhen und es kann auch beliebiger Code ausgeführt werden. Ein weiteres Sicherheitsleck wird im .NET Framework beseitigt, über das sich signierte XML-Daten manipulieren lassen. Ein Patch für IIS 6.0, 7.0 und 7.5 schließt ein Sicherheitsloch, das zur Ausführung von Schadcode missbraucht werden kann.

Golem Karrierewelt
  1. Deep-Dive Kubernetes – Observability, Monitoring & Alerting: virtueller Ein-Tages-Workshop
    10.11.2022, Virtuell
  2. Blender Grundkurs: virtueller Drei-Tage-Workshop
    12.-14.12.2022, Virtuell
Weitere IT-Trainings

Microsoft verteilt die Patches über die Windows-Update-Funktion, ansonsten stehen die Patches auch über die entsprechenden Security Bulletins als Download zur Verfügung.

Mitte Juli 2010 endet der Support für Windows 2000 sowie für Windows-XP-Systeme, auf denen nur das Service Pack 2 aufgespielt wurde. Betroffenen Nutzern empfiehlt Microsoft entweder den Wechsel auf eine aktuellere Windows-Version oder im Fall von Windows XP die Einspielung des aktuellen Service Packs.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Patchday: Sicherheitslecks in Windows, Office und Internet Explorer
  1.  
  2. 1
  3. 2


Aktuell auf der Startseite von Golem.de
Smartwatch
Öffnen der Apple Watch Ultra trotz Schrauben riskant

Die Apple Watch Ultra verfügt über vier Schrauben auf der Unterseite. Nutzer sollten sie nicht lösen, um die Uhr nicht zu zerstören.

Smartwatch: Öffnen der Apple Watch Ultra trotz Schrauben riskant
Artikel
  1. Gegen Amazon und Co.: Frankreich führt Mindestgebühren für Buchbestellungen ein
    Gegen Amazon und Co.
    Frankreich führt Mindestgebühren für Buchbestellungen ein

    Mit einer Mindestliefergebühr will Frankreich kleinere Geschäfte vor großen Onlinehändlern wie Amazon schützen.

  2. Gen.Travel: Volkswagen zeigt autonomes Elektroauto mit Betten
    Gen.Travel
    Volkswagen zeigt autonomes Elektroauto mit Betten

    VW hat eine Autostudie vorgestellt, in der niemand mehr fahren muss. Stattdessen kann gearbeitet, geschlafen oder gefreizeitet werden.

  3. E-Commerce und Open Banking: Big-Tech-Konzerne drängen in den Finanzsektor
    E-Commerce und Open Banking
    Big-Tech-Konzerne drängen in den Finanzsektor

    Open Banking sollte Innovationen fördern. Stattdessen nutzen Amazon, Apple und Google es dazu, ihre Marktmacht auszubauen.
    Eine Analyse von Erik Bärwaldt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek: Gaming-Hardware uvm. • Crucial P2 1 TB 67,90€ • ViewSonic VX2719-PC FHD/240 Hz 179,90€ • MindStar (u. a. MSI MAG Z690 Tomahawk 219€ + $20 Steam) • Apple AirPods 2. Gen 105€ • Alternate (u. a. Chieftec GDP-750C-RGB 71,89€) • Logitech G Pro Gaming Keyboard 77,90€ [Werbung]
    •  /