Sicherheitsloch in TLS-/SSL-Funktionen wird geschlossen

Drei weitere Sicherheitslücken wurden im SMB-Server von Windows entdeckt. Zwei der Fehler können für eine Denial-of-Service-Attacke genutzt werden. Das dritte Sicherheitsloch erlaubt sogar die Ausführung beliebigen Programmcodes. Alle drei Fehler werden mit einem Patch für alle Windows-Ausführungen beseitigt.

Fehler in Movie Maker

Stellenmarkt
  1. Senior Science Manager / Innovation & Research Manager (m/w/d)
    HeiGIT gGmbH, Heidelberg
  2. Embedded Softwareentwickler (m/w/d) für Medizinprodukte
    Ziehm Imaging GmbH, Nürnberg
Detailsuche

Ein gefährliches Sicherheitsleck wurde in Movie Maker gefunden, der Bestandteil von Windows XP respektive Windows Vista ist. Ein Sicherheitsloch in Movie Maker erlaubt es einem Angreifer, beliebigen Programmcode auszuführen. Er muss sein Opfer lediglich dazu verleiten, eine entsprechend präparierte Movie-Maker-Projektdatei zu öffnen. Mit dem Patch für Movie Maker 2.6 und 6.0 soll der Fehler beseitigt werden.

Mit einem Patch wird das seit Februar 2010 bekannte Sicherheitsloch in den TLS-/SSL-Funktionen von Windows beseitigt. Der Fehler erlaubte Spoofing-Angriffe, indem Opfer zum Aufruf einer entsprechend präparierten Webseite verleitet wurden. Das Sicherheitsloch wurde nach Aussage von Microsoft bislang nicht ausgenutzt. Zudem korrigiert der Patch ein bislang nicht bekanntes Sicherheitsloch in den TLS-/SSL-Funktionen. Darüber kann ein Angreifer Schadcode ausführen, so dass der Fehler als gefährlich eingestuft wird. Der Patch für alle Windows-Systeme soll die beiden Sicherheitslücken schließen.

Windows-Kernel hat Sicherheitslücken

Ein weiterer Patch beseitigt drei Sicherheitslücken im Windows-Kernel, die allesamt als nicht so gefährlich eingestuft werden. Denn ein Angreifer muss über gültige Anmeldeinformationen verfügen, um die Sicherheitslecks ausnutzen zu können. Zwei Sicherheitslücken können zur Rechteausweitung missbraucht werden, während das dritte Sicherheitsloch für eine Denial-of-Service-Attacke verwendet werden kann. Von dem Sicherheitsloch sind alle Windows-Ausführungen bis auf Windows XP in der 64-Bit-Ausführung sowie Windows Server 2003 betroffen. Der bereitgestellte Patch soll die drei Fehler beseitigen.

Golem Akademie
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    21.–25. Februar 2022, Virtuell
  2. Einführung in die Programmierung mit Rust: virtueller Fünf-Halbtage-Workshop
    9–13. Mai 2022, Virtuell
Weitere IT-Trainings

Fünf Sicherheitslücken wurden im Windows-Kernel-Modustreiber gefunden. Ein Angreifer mit gültigen Anmeldeinformationen kann die fünf Sicherheitslecks dazu missbrauchen, sich erhöhte Rechte zu verschaffen. Die Gefahr der Sicherheitslecks wird nicht als sehr hoch eingestuft. Ein Patch für alle Windows-Versionen steht zum Download bereit.

Mit einem weiteren Windows-Patch werden zwei Sicherheitslecks in den TCP-/IP-Funktionen beseitigt. Der eine Fehler kann zur Rechteausweitung, der andere für eine Denial-of-Service-Attacke verwendet werden. Nur Windows XP und Windows Server 2003 sind von den Fehlern nicht betroffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Microsoft-Patchday: Microsoft schließt 18 gefährliche SicherheitslückenGefährliche Sicherheitslücken in Silverlight 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


kolooloolok 11. Aug 2010

Update lieber mal Deine Firwall und dein AV-Programm...

HalbErnst 11. Aug 2010

Da hier fast ausschließlich Trolle schreiben kann man nur versuchen diese zu detektieren...

ed it or 11. Aug 2010

hatte im moviemaker das prg gefunden, was in echtzeit .mov dateien bearbeiten und in sher...



Aktuell auf der Startseite von Golem.de
Digitalisierung
500-Euro-Laptops für Lehrer "leistungsfähig und gut nutzbar"

Das Land NRW hat seine Lehrkräfte mit Dienst-Laptops ausgestattet. Doch diese äußern deutliche Kritik und verwenden wohl weiter private Geräte.

Digitalisierung: 500-Euro-Laptops für Lehrer leistungsfähig und gut nutzbar
Artikel
  1. Bundesservice Telekommunikation: Schlecht getarnte Tarnorganisation praktisch enttarnt
    Bundesservice Telekommunikation
    Schlecht getarnte Tarnorganisation praktisch enttarnt

    Inzwischen ist offensichtlich, dass der Bundesservice Telekommunikation zum Bundesamt für Verfassungsschutz gehört.

  2. Volkswagen Payments: VW entlässt Mitarbeiter wohl wegen Cybersicherheits-Bedenken
    Volkswagen Payments
    VW entlässt Mitarbeiter wohl wegen Cybersicherheits-Bedenken

    Volkswagen entlässt einem Bericht nach einen Mitarbeiter, nachdem dieser Bedenken hinsichtlich der Cybersicherheit von Volkswagen Payments äußerte.

  3. Frequenzen: Bundesnetzagentur erfüllt Forderungen der Mobilfunkkonzerne
    Frequenzen
    Bundesnetzagentur erfüllt Forderungen der Mobilfunkkonzerne

    Jochen Homann könnte vor seinem Ruhestand noch einmal Vodafone, Deutsche Telekom und Telefónica erfreuen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 Ti 12GB 1.699€ • Intel i9-10900K 444,88€ • Huawei Curved Gaming-Monitor 27" 299€ • Hisense-TVs zu Bestpreisen (u. a. 55" OLED 739€) • RX 6900 1.449€ • MindStar (u.a. Intel i7-10700KF 279€) • 4 Blu-rays für 22€ • LG OLED (2021) 77 Zoll 120Hz 2.799€ [Werbung]
    •  /