Abo
  • Services:

Support für Windows 2000 und Windows XP mit SP2 endet bald

Mit einem separaten Patch wird ein weiteres Sicherheitsleck in Office XP, 2003 sowie 2007 geschlossen. Es betrifft die COM-Überprüfung und gestattet ebenfalls die Ausführung beliebigen Codes. Dazu muss ein Opfer lediglich dazu verleitet werden, eine präparierte Excel-, Powerpoint-, Publisher-, Visio- oder Word-Datei zu öffnen, damit ein Angreifer das Leck ausnutzen kann.

Stellenmarkt
  1. ETAS, Stuttgart
  2. Thorlabs GmbH, Lübeck

Drei weitere Sicherheitslücken wurden mit einem Patch in Infopath 2003, 2007, Sharepoint Server 2007 sowie den Sharepoint Services 3.0 beseitigt. Ohne Patch erlauben die Fehler einen Denial-of-Service-Angriff, das Ausspähen von Informationen oder die unbefugte Ausführung von Scriptcode.

Drei weitere Sicherheitslücken in allen Windows-Ausführungen werden von Microsoft als nicht so gefährlich eingestuft. Angreifer können sich darüber erhöhte Rechte verschaffen und dann auch wieder Schadcode aufspielen und ausführen. Dazu müssen sie sich aber am System anmelden können. Diese Fehler stecken im Windows-Kernel und lassen sich über präparierte True-Type-Fonts oder Applikationen ausnutzen.

Auch für das Sicherheitsloch im Opentype-CFF-Treiber von Windows muss ein Angreifer über Anmeldeinformationen verfügen. Dann lassen sich die Rechte erhöhen und es kann auch beliebiger Code ausgeführt werden. Ein weiteres Sicherheitsleck wird im .NET Framework beseitigt, über das sich signierte XML-Daten manipulieren lassen. Ein Patch für IIS 6.0, 7.0 und 7.5 schließt ein Sicherheitsloch, das zur Ausführung von Schadcode missbraucht werden kann.

Microsoft verteilt die Patches über die Windows-Update-Funktion, ansonsten stehen die Patches auch über die entsprechenden Security Bulletins als Download zur Verfügung.

Mitte Juli 2010 endet der Support für Windows 2000 sowie für Windows-XP-Systeme, auf denen nur das Service Pack 2 aufgespielt wurde. Betroffenen Nutzern empfiehlt Microsoft entweder den Wechsel auf eine aktuellere Windows-Version oder im Fall von Windows XP die Einspielung des aktuellen Service Packs.

 Patchday: Sicherheitslecks in Windows, Office und Internet Explorer
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote

IE 6.0 erst 2014 11. Jun 2010

http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=0a6c09e5-c655...

Nörgler 09. Jun 2010

Ich sollte mal wieder Windows booten. ;-) Aber hier unter Fedora gibt es fast jeden Tag...


Folgen Sie uns
       


3D Mark Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti)

Wir haben die Raytracing Demo von 3D Mark auf Nvidias neuer Geforce RTX 2080 Ti und der älteren Geforce GTX 1080 Ti abspielen lassen.

3D Mark Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti) Video aufrufen
Apple Watch im Test: Auch ohne EKG die beste Smartwatch
Apple Watch im Test
Auch ohne EKG die beste Smartwatch

Apples vierte Watch verändert das Display-Design leicht - zum Wohle des Nutzers. Die Uhr bietet immer noch mit die beste Smartwatch-Erfahrung, auch wenn eine der neuen Funktionen in Deutschland noch nicht funktioniert.
Ein Test von Tobias Költzsch

  1. Smartwatch Apple Watch Series 4 mit EKG und Sturzerkennung
  2. Smartwatch Apple Watch Series 4 nur mit sechs Modellen
  3. Handelskrieg Apple Watch und anderen Gadgets drohen Strafzölle

LittleBits Hero Inventor Kit: Die Lizenz zum spaßigen Lernen
LittleBits Hero Inventor Kit
Die Lizenz zum spaßigen Lernen

LittleBits gehört mittlerweile zu den etablierten und erfolgreichen Anbietern für Elektronik-Lehrkästen. Für sein neues Set hat sich der Hersteller eine Lizenz von Marvel Comics gesichert. Versucht LittleBits mit den berühmten Superhelden von Schwächen abzulenken? Wir haben es ausprobiert.
Von Alexander Merz


    Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
    Life is Strange 2 im Test
    Interaktiver Road-Movie-Mystery-Thriller

    Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
    Von Peter Steinlechner

    1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

      •  /