Abo
  • Services:
Anzeige
Microsoft-Patchday: Microsoft schließt 18 gefährliche Sicherheitslücken

Gefährliche Sicherheitslücken in Silverlight

Noch ein Patch betrifft alle Windows-Versionen bis auf Windows XP und Windows Server 2003. Zwei Sicherheitslücken in der Windows-Funktion "Ablaufverfolgung für Dienste" erlauben einem Angreifer, sich mehr Rechte zu verschaffen. Beide Fehler erfordern, dass sich der Angreifer am System anmelden kann. Mit dem Patch sollen die beiden Fehler korrigiert werden.

Anzeige

Zwei weitere Sicherheitslücken betreffen sowohl das .Net Framework als auch Silverlight. Beide Sicherheitslücken können zur Ausführung von Schadcode missbraucht werden, indem ein Opfer zum Öffnen einer manipulierten Webseite verleitet wird. Der Patch steht sowohl für das .Net Framework als auch für Silverlight 2 und 3 als Download zur Verfügung.

Office-Software mit Sicherheitslöchern

Insgesamt zwei Patches hat Microsoft für die Office-Software des Unternehmens veröffentlicht. Der eine Patch korrigiert vier gefährliche Sicherheitslücken in der Textverarbeitung Word. Angreifer können darüber beliebigen Programmcode einschleusen. Nur Office 2010 ist von den Fehlern nicht betroffen. Der Patch für alle Office-Versionen steht als Download zur Verfügung.

In Excel wurde nur ein Sicherheitsleck beseitigt, das ebenfalls zur Codeausführung missbraucht werden kann. Mit einem Patch für Excel 2002, 2003, 2004 für Mac und 2008 für Mac soll das Sicherheitsloch geschlossen werden. Der Patch korrigiert den Fehler auch im Open-XML-Dateiformatkonverter für Mac.

Anfang August 2010 hatte Microsoft unabhängig vom monatlichen Patchday ein Windows-Update veröffentlicht. Der Patch hat das Lnk-Sicherheitsloch beseitigt, das bereits aktiv ausgenutzt wurde. Ansonsten wäre dieser Patch wohl am regulären Patchday erschienen und Microsoft hätte sogar 15 Patches veröffentlicht, mit denen 35 Sicherheitslücken geschlossen werden.

Ein Sicherheitsloch in Windows bleibt offen

Das am vergangenen Wochenende entdeckte Windows-Sicherheitsloch in der Datei win32k.sys hat noch keinen Patch erhalten. Dafür hat Microsoft die Untersuchungen des Sicherheitslecks abgeschlossen. Demnach wird das Sicherheitsleck als wenig gefährlich eingestuft, denn es lässt sich nur lokal ausnutzen. Der Angreifer muss also Zugang zu dem betreffenden System haben und sich vor Ort anmelden. Aus der Ferne kann das Sicherheitsleck demnach nicht ausgenutzt werden. Microsoft will einen Patch dafür veröffentlichen, verriet aber noch nicht, wann dieser erscheinen wird.

Alle aufgeführten Patches können über die betreffenden Security Bulletins sowie über die Updatefunktion der Produkte geladen werden.

 Sicherheitsloch in TLS-/SSL-Funktionen wird geschlossen

eye home zur Startseite
kolooloolok 11. Aug 2010

Update lieber mal Deine Firwall und dein AV-Programm...

HalbErnst 11. Aug 2010

Da hier fast ausschließlich Trolle schreiben kann man nur versuchen diese zu detektieren...

ed it or 11. Aug 2010

hatte im moviemaker das prg gefunden, was in echtzeit .mov dateien bearbeiten und in sher...



Anzeige

Stellenmarkt
  1. Kassenzahnärztliche Vereinigung Baden-Württemberg, Freiburg
  2. Deutsche Bundesbank, Frankfurt am Main
  3. über Duerenhoff GmbH, Raum Köln/Bonn
  4. SCHUFA Holding AG, Wiesbaden


Anzeige
Hardware-Angebote

Folgen Sie uns
       


  1. Vodafone

    Callya-Flex-Tarife bekommen mehr Datenvolumen

  2. Elektromobilität

    Lithium ist genug vorhanden, aber es wird teurer

  3. Indiegames-Rundschau

    Krawall mit Knetmännchen und ein Mann im Fass

  4. Microsoft

    Surface Book 2 mit 15 Zoll kommt nach Deutschland

  5. Patent

    Huawei untersucht alternative Smartwatch-Bedienung

  6. AirSpaceX

    Lufttaxi Mobi-One kann fliegen und fahren

  7. NGSFF alias M.3

    Adata zeigt seine erste SSD mit breiterer Platine

  8. Ransomware

    Krankenhaus zahlt 60.000 US-Dollar trotz Backups

  9. Curie

    Google verlegt drei neue Seekabel

  10. Auto

    Ferrari plant elektrischen Supersportwagen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. Microsoft Fall Creators Update ist final für alle Geräte verfügbar
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

  1. Re: Im stationären Handel

    regiedie1. | 13:46

  2. Re: Copy on Write / ZFS

    Niaxa | 13:45

  3. Re: Tja, der Markt regelt das schon

    mnementh | 13:44

  4. Re: Kein Backup? Kein Mitleid!

    Sharkuu | 13:44

  5. Re: Alles nach Baujahr 2005...

    ArcherV | 13:43


  1. 13:25

  2. 12:30

  3. 12:00

  4. 11:48

  5. 11:20

  6. 10:45

  7. 10:25

  8. 09:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel