Abo
  • Services:

Gefährliche Sicherheitslücken in Silverlight

Noch ein Patch betrifft alle Windows-Versionen bis auf Windows XP und Windows Server 2003. Zwei Sicherheitslücken in der Windows-Funktion "Ablaufverfolgung für Dienste" erlauben einem Angreifer, sich mehr Rechte zu verschaffen. Beide Fehler erfordern, dass sich der Angreifer am System anmelden kann. Mit dem Patch sollen die beiden Fehler korrigiert werden.

Stellenmarkt
  1. MT AG, Frankfurt am Main
  2. Deloitte, Berlin, Düsseldorf, Frankfurt, München

Zwei weitere Sicherheitslücken betreffen sowohl das .Net Framework als auch Silverlight. Beide Sicherheitslücken können zur Ausführung von Schadcode missbraucht werden, indem ein Opfer zum Öffnen einer manipulierten Webseite verleitet wird. Der Patch steht sowohl für das .Net Framework als auch für Silverlight 2 und 3 als Download zur Verfügung.

Office-Software mit Sicherheitslöchern

Insgesamt zwei Patches hat Microsoft für die Office-Software des Unternehmens veröffentlicht. Der eine Patch korrigiert vier gefährliche Sicherheitslücken in der Textverarbeitung Word. Angreifer können darüber beliebigen Programmcode einschleusen. Nur Office 2010 ist von den Fehlern nicht betroffen. Der Patch für alle Office-Versionen steht als Download zur Verfügung.

In Excel wurde nur ein Sicherheitsleck beseitigt, das ebenfalls zur Codeausführung missbraucht werden kann. Mit einem Patch für Excel 2002, 2003, 2004 für Mac und 2008 für Mac soll das Sicherheitsloch geschlossen werden. Der Patch korrigiert den Fehler auch im Open-XML-Dateiformatkonverter für Mac.

Anfang August 2010 hatte Microsoft unabhängig vom monatlichen Patchday ein Windows-Update veröffentlicht. Der Patch hat das Lnk-Sicherheitsloch beseitigt, das bereits aktiv ausgenutzt wurde. Ansonsten wäre dieser Patch wohl am regulären Patchday erschienen und Microsoft hätte sogar 15 Patches veröffentlicht, mit denen 35 Sicherheitslücken geschlossen werden.

Ein Sicherheitsloch in Windows bleibt offen

Das am vergangenen Wochenende entdeckte Windows-Sicherheitsloch in der Datei win32k.sys hat noch keinen Patch erhalten. Dafür hat Microsoft die Untersuchungen des Sicherheitslecks abgeschlossen. Demnach wird das Sicherheitsleck als wenig gefährlich eingestuft, denn es lässt sich nur lokal ausnutzen. Der Angreifer muss also Zugang zu dem betreffenden System haben und sich vor Ort anmelden. Aus der Ferne kann das Sicherheitsleck demnach nicht ausgenutzt werden. Microsoft will einen Patch dafür veröffentlichen, verriet aber noch nicht, wann dieser erscheinen wird.

Alle aufgeführten Patches können über die betreffenden Security Bulletins sowie über die Updatefunktion der Produkte geladen werden.

 Sicherheitsloch in TLS-/SSL-Funktionen wird geschlossen
  1.  
  2. 1
  3. 2
  4. 3
Zu den Kommentaren springen
Meistgelesen
  1. Playstation Classic
    Sony bringt Miniversion der ersten Playstation für 100 Euro
  2. Sky Ticket mit TV Stick im Test
    Sky kann's gut, Netflix und Amazon können es besser
  3. Apple
    iOS 12.1 verrät neues iPad Pro
  4. Geforce RTX 2080 (Ti) im Test
    Nvidias Turing-Grafikkarten sind konkurrenzlos
  5. Elektroauto E-Tron vorgestellt
    Audi präsentiert den "besten Quattro aller Zeiten"
Anzeige
Top-Angebote
  1. 284,90€ statt über 320€ im Vergleich (+ 50€ Rabatt bei 0%-Finanzierung und Gutschein: NAS-50)
  2. (u. a. Define R6 für 94,90€ + Versand, Zotac GeForce GTX 1080 Ti Blower für 639€ + Versand...
  3. (u. a. HP Omen 17.3" FHD mit i7-8750H/8 GB/128 GB + 1 TB/GTX 1050 Ti 4 GB für 1.049€ statt 1...
  4. (u. a. Creative Sound BlasterX Katana für 189,90€ + Versand statt 229,88€ im Vergleich und...
Kommentarübersicht
Re: 18 gefährliche Sicherheitslücken?
kolooloolok 11. Aug 2010

Update lieber mal Deine Firwall und dein AV-Programm...

Re: Und in der gleichen Zeit....
HalbErnst 11. Aug 2010

Da hier fast ausschließlich Trolle schreiben kann man nur versuchen diese zu detektieren...

movie maker
ed it or 11. Aug 2010

hatte im moviemaker das prg gefunden, was in echtzeit .mov dateien bearbeiten und in sher...

Folgen Sie uns
       
Shadow of the Tomb Raider - Golem.de live Teil 1

In Teil 1 im Livestream zu Shadow of the Tomb Raider gibt es zahlreiche Grafik-Menüs, schöne Screenshots und Laras Start in die Apokalypse.

Shadow of the Tomb Raider - Golem.de live Teil 1 Video aufrufen
iPhone
Apple: iPhone Xs und iPhone Xs Max sind bierdicht
Apple
iPhone Xs und iPhone Xs Max sind bierdicht

Apple verdoppelt das iPhone X. Das Modell iPhone Xs mit 5,8 Zoll großem Display ist der Nachfolger des iPhone X und das iPhone Xs Max ist ein Plus-Modell mit 6,5 Zoll großem Display. Die Gehäuse sind sogar salzwasserfest und überstehen auch Bäder in anderen Flüssigkeiten.

  1. Apple iPhone 3GS wird in Südkorea wieder verkauft
  2. Drosselung beim iPhone Apple zahlt Kunden Geld für Akkutausch zurück
  3. NFC Yubikeys arbeiten ab sofort mit dem iPhone zusammen
Nvidia Turing
Grafikkarten: Das kann Nvidias Turing-Architektur
Grafikkarten
Das kann Nvidias Turing-Architektur

Zwei Jahre nach Pascal folgt Turing: Die GPU-Architektur führt Tensor-Cores und RT-Kerne für Spieler ein. Die Geforce RTX haben mächtige Shader-Einheiten, große Caches sowie GDDR6-Videospeicher für Raytracing, für Deep-Learning-Kantenglättung und für mehr Leistung.
Ein Bericht von Marc Sauter

  1. Tesla T4 Nvidia bringt Googles Cloud auf Turing
  2. Battlefield 5 mit Raytracing Wenn sich der Gegner in unserem Rücken spiegelt
  3. Nvidia Turing Geforce RTX 2080 rechnet 50 Prozent schneller
Identitätsmanagement
Single Sign-on Made in Germany: Verimi, NetID oder ID4me?
Single Sign-on Made in Germany
Verimi, NetID oder ID4me?

Welche der deutschen Single-Sign-on-Lösungen ist am vielversprechendsten? Golem.de erläutert die Unterschiede zwischen Verimi, NetID und ID4me.
Eine Analyse von Monika Ermert

  1. Verimi Deutsche Konzerne starten Single Sign-on
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /