Abo
  • Services:
Anzeige
Microsoft-Patchday: Microsoft schließt 18 gefährliche Sicherheitslücken

Sicherheitsloch in TLS-/SSL-Funktionen wird geschlossen

Drei weitere Sicherheitslücken wurden im SMB-Server von Windows entdeckt. Zwei der Fehler können für eine Denial-of-Service-Attacke genutzt werden. Das dritte Sicherheitsloch erlaubt sogar die Ausführung beliebigen Programmcodes. Alle drei Fehler werden mit einem Patch für alle Windows-Ausführungen beseitigt.

Anzeige

Fehler in Movie Maker

Ein gefährliches Sicherheitsleck wurde in Movie Maker gefunden, der Bestandteil von Windows XP respektive Windows Vista ist. Ein Sicherheitsloch in Movie Maker erlaubt es einem Angreifer, beliebigen Programmcode auszuführen. Er muss sein Opfer lediglich dazu verleiten, eine entsprechend präparierte Movie-Maker-Projektdatei zu öffnen. Mit dem Patch für Movie Maker 2.6 und 6.0 soll der Fehler beseitigt werden.

Mit einem Patch wird das seit Februar 2010 bekannte Sicherheitsloch in den TLS-/SSL-Funktionen von Windows beseitigt. Der Fehler erlaubte Spoofing-Angriffe, indem Opfer zum Aufruf einer entsprechend präparierten Webseite verleitet wurden. Das Sicherheitsloch wurde nach Aussage von Microsoft bislang nicht ausgenutzt. Zudem korrigiert der Patch ein bislang nicht bekanntes Sicherheitsloch in den TLS-/SSL-Funktionen. Darüber kann ein Angreifer Schadcode ausführen, so dass der Fehler als gefährlich eingestuft wird. Der Patch für alle Windows-Systeme soll die beiden Sicherheitslücken schließen.

Windows-Kernel hat Sicherheitslücken

Ein weiterer Patch beseitigt drei Sicherheitslücken im Windows-Kernel, die allesamt als nicht so gefährlich eingestuft werden. Denn ein Angreifer muss über gültige Anmeldeinformationen verfügen, um die Sicherheitslecks ausnutzen zu können. Zwei Sicherheitslücken können zur Rechteausweitung missbraucht werden, während das dritte Sicherheitsloch für eine Denial-of-Service-Attacke verwendet werden kann. Von dem Sicherheitsloch sind alle Windows-Ausführungen bis auf Windows XP in der 64-Bit-Ausführung sowie Windows Server 2003 betroffen. Der bereitgestellte Patch soll die drei Fehler beseitigen.

Fünf Sicherheitslücken wurden im Windows-Kernel-Modustreiber gefunden. Ein Angreifer mit gültigen Anmeldeinformationen kann die fünf Sicherheitslecks dazu missbrauchen, sich erhöhte Rechte zu verschaffen. Die Gefahr der Sicherheitslecks wird nicht als sehr hoch eingestuft. Ein Patch für alle Windows-Versionen steht zum Download bereit.

Mit einem weiteren Windows-Patch werden zwei Sicherheitslecks in den TCP-/IP-Funktionen beseitigt. Der eine Fehler kann zur Rechteausweitung, der andere für eine Denial-of-Service-Attacke verwendet werden. Nur Windows XP und Windows Server 2003 sind von den Fehlern nicht betroffen.

 Microsoft-Patchday: Microsoft schließt 18 gefährliche SicherheitslückenGefährliche Sicherheitslücken in Silverlight 

eye home zur Startseite
kolooloolok 11. Aug 2010

Update lieber mal Deine Firwall und dein AV-Programm...

HalbErnst 11. Aug 2010

Da hier fast ausschließlich Trolle schreiben kann man nur versuchen diese zu detektieren...

ed it or 11. Aug 2010

hatte im moviemaker das prg gefunden, was in echtzeit .mov dateien bearbeiten und in sher...



Anzeige

Stellenmarkt
  1. Computacenter AG & Co. oHG, München, Stuttgart
  2. KOMET GROUP GmbH, Besigheim
  3. über SCHLAGHECK RADTKE OLDIGES executive consultants, Großraum Düsseldorf
  4. Robert Bosch GmbH, Abstatt


Anzeige
Top-Angebote
  1. 69€
  2. 199€ (Bestpreis!)
  3. 289€ (Bestpreis!)

Folgen Sie uns
       


  1. Gerichtspostfach

    EGVP-Client kann weiter genutzt werden

  2. DLD-Konferenz

    Gabriel warnt vor digitalem Schlachtfeld Europa

  3. NetzDG

    Streit mit EU über 100-Prozent-Löschquote in Deutschland

  4. Facebook

    Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

  5. Notebook-Grafik

    Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q

  6. Gemini Lake

    Asrock und Gigabyte bringen Atom-Boards

  7. Eni HPC4

    Italienischer Supercomputer weltweit einer der schnellsten

  8. US-Wahl 2016

    Twitter findet weitere russische Manipulationskonten

  9. Die Woche im Video

    Das muss doch einfach schneller gehen!

  10. Breko

    Waipu TV gibt es jetzt für alle Netzbetreiber



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Indiegames-Rundschau: Krawall mit Knetmännchen und ein Mann im Fass
Indiegames-Rundschau
Krawall mit Knetmännchen und ein Mann im Fass
  1. Games 2017 Die besten Indiespiele des Jahres
  2. Indiegames-Rundschau Von Weltraumpiraten und dem Wunderdoktor

Matthias Maurer: Ein Astronaut taucht unter
Matthias Maurer
Ein Astronaut taucht unter
  1. Planetologie Forscher finden große Eisvorkommen auf dem Mars
  2. SpaceX Geheimer Satellit der US-Regierung ist startklar
  3. Raumfahrt 2017 Wie SpaceX die Branche in Aufruhr versetzt

Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. Hasskommentare Soziale Netzwerke löschen freiwillig mehr Inhalte
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

  1. Re: Haben die TV -Streamer denn endlich HD?

    WalterWhite | 15:13

  2. Re: Fake News

    Ankerwerfer | 15:07

  3. gibt's genauso von den Briten

    Thaodan | 15:06

  4. 300 ¤ bei einem 60.000 ¤ Auto

    DF | 14:55

  5. Kann ich nur Zustimmen

    mrgenie | 14:55


  1. 14:13

  2. 13:15

  3. 12:31

  4. 14:35

  5. 14:00

  6. 13:30

  7. 12:57

  8. 12:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel