Abo
  • Services:

Sicherheitsloch in TLS-/SSL-Funktionen wird geschlossen

Drei weitere Sicherheitslücken wurden im SMB-Server von Windows entdeckt. Zwei der Fehler können für eine Denial-of-Service-Attacke genutzt werden. Das dritte Sicherheitsloch erlaubt sogar die Ausführung beliebigen Programmcodes. Alle drei Fehler werden mit einem Patch für alle Windows-Ausführungen beseitigt.

Fehler in Movie Maker

Stellenmarkt
  1. Versicherungskammer Bayern, Saarbrücken
  2. BWI GmbH, Bonn

Ein gefährliches Sicherheitsleck wurde in Movie Maker gefunden, der Bestandteil von Windows XP respektive Windows Vista ist. Ein Sicherheitsloch in Movie Maker erlaubt es einem Angreifer, beliebigen Programmcode auszuführen. Er muss sein Opfer lediglich dazu verleiten, eine entsprechend präparierte Movie-Maker-Projektdatei zu öffnen. Mit dem Patch für Movie Maker 2.6 und 6.0 soll der Fehler beseitigt werden.

Mit einem Patch wird das seit Februar 2010 bekannte Sicherheitsloch in den TLS-/SSL-Funktionen von Windows beseitigt. Der Fehler erlaubte Spoofing-Angriffe, indem Opfer zum Aufruf einer entsprechend präparierten Webseite verleitet wurden. Das Sicherheitsloch wurde nach Aussage von Microsoft bislang nicht ausgenutzt. Zudem korrigiert der Patch ein bislang nicht bekanntes Sicherheitsloch in den TLS-/SSL-Funktionen. Darüber kann ein Angreifer Schadcode ausführen, so dass der Fehler als gefährlich eingestuft wird. Der Patch für alle Windows-Systeme soll die beiden Sicherheitslücken schließen.

Windows-Kernel hat Sicherheitslücken

Ein weiterer Patch beseitigt drei Sicherheitslücken im Windows-Kernel, die allesamt als nicht so gefährlich eingestuft werden. Denn ein Angreifer muss über gültige Anmeldeinformationen verfügen, um die Sicherheitslecks ausnutzen zu können. Zwei Sicherheitslücken können zur Rechteausweitung missbraucht werden, während das dritte Sicherheitsloch für eine Denial-of-Service-Attacke verwendet werden kann. Von dem Sicherheitsloch sind alle Windows-Ausführungen bis auf Windows XP in der 64-Bit-Ausführung sowie Windows Server 2003 betroffen. Der bereitgestellte Patch soll die drei Fehler beseitigen.

Fünf Sicherheitslücken wurden im Windows-Kernel-Modustreiber gefunden. Ein Angreifer mit gültigen Anmeldeinformationen kann die fünf Sicherheitslecks dazu missbrauchen, sich erhöhte Rechte zu verschaffen. Die Gefahr der Sicherheitslecks wird nicht als sehr hoch eingestuft. Ein Patch für alle Windows-Versionen steht zum Download bereit.

Mit einem weiteren Windows-Patch werden zwei Sicherheitslecks in den TCP-/IP-Funktionen beseitigt. Der eine Fehler kann zur Rechteausweitung, der andere für eine Denial-of-Service-Attacke verwendet werden. Nur Windows XP und Windows Server 2003 sind von den Fehlern nicht betroffen.

 Microsoft-Patchday: Microsoft schließt 18 gefährliche SicherheitslückenGefährliche Sicherheitslücken in Silverlight 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie
  2. 2,99€
  3. 59,99€ mit Vorbesteller-Preisgarantie (Release 14.11.)
  4. 54,99€

kolooloolok 11. Aug 2010

Update lieber mal Deine Firwall und dein AV-Programm...

HalbErnst 11. Aug 2010

Da hier fast ausschließlich Trolle schreiben kann man nur versuchen diese zu detektieren...

ed it or 11. Aug 2010

hatte im moviemaker das prg gefunden, was in echtzeit .mov dateien bearbeiten und in sher...


Folgen Sie uns
       


Nvidia Geforce RTX 2080 und 2080 Ti - Test

Nvidia hat mit der RTX 2080 und 2080 Ti die derzeit leistungsstärksten Grafikkarten am Markt. Wir haben sie getestet.

Nvidia Geforce RTX 2080 und 2080 Ti - Test Video aufrufen
Norsepower: Stahlsegel helfen der Umwelt und sparen Treibstoff
Norsepower
Stahlsegel helfen der Umwelt und sparen Treibstoff

Der erste Test war erfolgreich: Das finnische Unternehmen Norsepower hat zwei weitere Schiffe mit Rotorsails ausgestattet. Der erste Neubau mit dem Windhilfsantrieb ist in Planung. Neue Regeln der Seeschifffahrtsorganisation könnten bewirken, dass künftig mehr Schiffe saubere Antriebe bekommen.
Ein Bericht von Werner Pluta

  1. Car2X Volkswagen will Ampeln zuhören
  2. Innotrans Die Schiene wird velosicher
  3. Logistiktram Frankfurt liefert Pakete mit Straßenbahn aus

Campusnetze: Das teure Versäumnis der Telekom
Campusnetze
Das teure Versäumnis der Telekom

Die Deutsche Telekom muss anderen Konzernen bei 5G-Campusnetzen entgegenkommen. Jahrzehntelang von Funklöchern auf dem Lande geplagt, wollen Siemens und die Automobilindustrie nun selbst Mobilfunknetze aufspannen. Auch der öffentliche Rundfunk will selbst 5G machen.
Eine Analyse von Achim Sawall

  1. Stadtnetzbetreiber 5G-Netz kann auch aus der Box kommen
  2. Achim Berg "In Sachen Gigabit ist Deutschland ein großer weißer Fleck"
  3. Telefónica Bündelung von Bandbreiten aus 4G und 5G ist doch möglich

Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

    •  /