Abo
  • Services:
Anzeige

Support für Windows 2000 und Windows XP mit SP2 endet bald

Mit einem separaten Patch wird ein weiteres Sicherheitsleck in Office XP, 2003 sowie 2007 geschlossen. Es betrifft die COM-Überprüfung und gestattet ebenfalls die Ausführung beliebigen Codes. Dazu muss ein Opfer lediglich dazu verleitet werden, eine präparierte Excel-, Powerpoint-, Publisher-, Visio- oder Word-Datei zu öffnen, damit ein Angreifer das Leck ausnutzen kann.

Drei weitere Sicherheitslücken wurden mit einem Patch in Infopath 2003, 2007, Sharepoint Server 2007 sowie den Sharepoint Services 3.0 beseitigt. Ohne Patch erlauben die Fehler einen Denial-of-Service-Angriff, das Ausspähen von Informationen oder die unbefugte Ausführung von Scriptcode.

Anzeige

Drei weitere Sicherheitslücken in allen Windows-Ausführungen werden von Microsoft als nicht so gefährlich eingestuft. Angreifer können sich darüber erhöhte Rechte verschaffen und dann auch wieder Schadcode aufspielen und ausführen. Dazu müssen sie sich aber am System anmelden können. Diese Fehler stecken im Windows-Kernel und lassen sich über präparierte True-Type-Fonts oder Applikationen ausnutzen.

Auch für das Sicherheitsloch im Opentype-CFF-Treiber von Windows muss ein Angreifer über Anmeldeinformationen verfügen. Dann lassen sich die Rechte erhöhen und es kann auch beliebiger Code ausgeführt werden. Ein weiteres Sicherheitsleck wird im .NET Framework beseitigt, über das sich signierte XML-Daten manipulieren lassen. Ein Patch für IIS 6.0, 7.0 und 7.5 schließt ein Sicherheitsloch, das zur Ausführung von Schadcode missbraucht werden kann.

Microsoft verteilt die Patches über die Windows-Update-Funktion, ansonsten stehen die Patches auch über die entsprechenden Security Bulletins als Download zur Verfügung.

Mitte Juli 2010 endet der Support für Windows 2000 sowie für Windows-XP-Systeme, auf denen nur das Service Pack 2 aufgespielt wurde. Betroffenen Nutzern empfiehlt Microsoft entweder den Wechsel auf eine aktuellere Windows-Version oder im Fall von Windows XP die Einspielung des aktuellen Service Packs.

 Patchday: Sicherheitslecks in Windows, Office und Internet Explorer

eye home zur Startseite
IE 6.0 erst 2014 11. Jun 2010

http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=0a6c09e5-c655...

Nörgler 09. Jun 2010

Ich sollte mal wieder Windows booten. ;-) Aber hier unter Fedora gibt es fast jeden Tag...



Anzeige

Stellenmarkt
  1. Karl Dungs GmbH & Co. KG, Urbach bei Stuttgart
  2. UWS Business Solutions GmbH, Paderborn
  3. Schaeffler Technologies AG & Co. KG, Schweinfurt
  4. Robert Bosch GmbH, Dresden


Anzeige
Blu-ray-Angebote
  1. 79,99€ (Vorbesteller-Preisgarantie)
  2. 1 Monat für 1€
  3. (u. a. Resident Evil: Vendetta 12,97€, John Wick: Kapitel 2 9,99€, Fight Club 7,99€ und...

Folgen Sie uns
       


  1. Unternehmen

    1&1 Versatel bietet Gigabit für Frankfurt

  2. Microsoft

    Xbox One emuliert 13 Xbox-Klassiker

  3. DMT Bonding

    Telekom probiert 1 GBit/s ohne Glasfaser aus

  4. Telekom-Software

    Cisco kauft Broadsoft für knapp 2 Milliarden US-Dollar

  5. Pubg

    Die blaue Zone verursacht künftig viel mehr Schaden

  6. FSFE

    "War das Scheitern von Limux unsere Schuld?"

  7. Code-Audit

    Kaspersky wirbt mit Transparenzinitiative um Vertrauen

  8. iOS 11+1+2=23

    Apple-Taschenrechner versagt bei Kopfrechenaufgaben

  9. Purism Librem 13 im Test

    Freiheit hat ihren Preis

  10. Andy Rubin

    Drastischer Preisnachlass beim Essential Phone



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Essential Phone im Test: Das essenzielle Android-Smartphone hat ein Problem
Essential Phone im Test
Das essenzielle Android-Smartphone hat ein Problem
  1. Teardown Das Essential Phone ist praktisch nicht zu reparieren
  2. Smartphone Essential Phone kommt mit zwei Monaten Verspätung
  3. Andy Rubin Essential gewinnt 300 Millionen US-Dollar Investorengelder

Pixel 2 und Pixel 2 XL im Test: Google fehlt der Mut
Pixel 2 und Pixel 2 XL im Test
Google fehlt der Mut
  1. Pixel Visual Core Googles eigener ISP macht HDR+ schneller
  2. Smartphones Googles Pixel 2 ist in Deutschland besonders teuer
  3. Pixel 2 und Pixel 2 XL im Hands on Googles neue Smartphone-Oberklasse überzeugt

Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

  1. Re: Fehlende Geldköfferchen sind das Problem

    Eheran | 23:18

  2. Re: Wird auch Zeit

    Lord Gamma | 23:17

  3. Re: HA HA, Reactive, Non-blocking am A****

    Cystasy | 23:15

  4. Re: Was man hätte tun müssen damit es nicht scheitert

    the_doctor | 23:13

  5. Oh Yay, fully Nice

    User_x | 23:12


  1. 18:46

  2. 17:54

  3. 17:38

  4. 16:38

  5. 16:28

  6. 15:53

  7. 15:38

  8. 15:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel