Microsoft-Patchday

Microsoft schließt 18 gefährliche Sicherheitslücken

Zum Patchday in diesem Monat hat Microsoft elf Patches für die Windows-Plattform veröffentlicht, um insgesamt 23 Fehler zu beseitigen. Zudem wurden fünf gefährliche Sicherheitslücken im Internet Explorer und fünf gravierende Sicherheitslöcher in der Office-Software beseitigt. Insgesamt sollen 14 Patches 34 Sicherheitslücken beseitigen.

Artikel veröffentlicht am ,
Microsoft-Patchday: Microsoft schließt 18 gefährliche Sicherheitslücken

Im Internet Explorer muss Microsoft gleich fünf gefährliche Sicherheitslecks beseitigen, über die sich Schadcode ausführen lässt. Ein weiteres Sicherheitsloch kann zum Ausspähen vertraulicher Daten missbraucht werden. Alle sechs Sicherheitslücken im Internet Explorer sollen mit einem Patch geschlossen werden.

Inhalt:
  1. Microsoft-Patchday: Microsoft schließt 18 gefährliche Sicherheitslücken
  2. Sicherheitsloch in TLS-/SSL-Funktionen wird geschlossen
  3. Gefährliche Sicherheitslücken in Silverlight

Die XML Core Services 3.0 von Windows weisen ein gefährliches Sicherheitsloch auf, über das sich beliebiger Programmcode ausführen lässt. Ein Opfer muss lediglich dazu verleitet werden, eine entsprechend manipulierte Webseite zu öffnen. Der Patch für alle Windows-Versionen soll das Sicherheitsleck schließen.

Gefahr beim Öffnen von Mediadateien

Ein ebenfalls als gefährlich eingestuftes Sicherheitsloch betrifft die Directshow-Funktionen in Windows. Der eigentliche Fehler befindet sich im MPEG-Layer-3-Audiocodec, so dass dieser auftritt, wenn Dateien darüber abgespielt werden. Ein Angreifer kann entweder eine entsprechend präparierte Datei verteilen oder diese per Streaming anbieten. Wird diese dann unter Windows XP oder Windows Server 2003 geöffnet, kann beliebiger Programmcode ausgeführt werden. Mit dem bereitgestellten Patch soll der Fehler abgestellt werden.

Auch der Cinepack-Codec von Windows XP, Vista und 7 weist ein gefährliches Sicherheitsloch auf. Der Fehler erlaubt das Ausführen beliebigen Codes und kann ausgenutzt werden, indem einem Opfer eine entsprechend präparierte Mediendatei zum Öffnen vorgelegt wird. Der veröffentlichte Patch soll den Fehler korrigieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Sicherheitsloch in TLS-/SSL-Funktionen wird geschlossen 
  1. 1
  2. 2
  3. 3
  4.  
Verwandte Artikel
Microsoft
Patch für LNK-Sicherheitsloch ist da
artikel-bild
Security
Lenovo gesteht Sicherheitslücken im Fingerprint Manager ein
artikel-bild
Security
Kopierschutz von Microsofts UWP ist nicht mehr unknackbar
Meistgelesen
artikel-bild
Künstliche Intelligenz
So funktioniert ChatGPT
artikel-bild
i4
BMW lässt sich am Berg nicht updaten
artikel-bild
Jack Kilby
Der Ingenieur, der den Mikrochip erfand
Kommentarübersicht
Re: 18 gefährliche Sicherheitslücken?
kolooloolok 11. Aug 2010

Update lieber mal Deine Firwall und dein AV-Programm...

Re: Und in der gleichen Zeit....
HalbErnst 11. Aug 2010

Da hier fast ausschließlich Trolle schreiben kann man nur versuchen diese zu detektieren...

movie maker
ed it or 11. Aug 2010

hatte im moviemaker das prg gefunden, was in echtzeit .mov dateien bearbeiten und in sher...

Aktuell auf der Startseite von Golem.de
Künstliche Intelligenz
So funktioniert ChatGPT

Das mächtige Sprachmodell ChatGPT erzeugt Texte, die sich kaum von denen menschlicher Autoren unterscheiden lassen. Wir erklären die Technologie hinter dem Hype.
Ein Deep Dive von Helmut Linde

Künstliche Intelligenz: So funktioniert ChatGPT
Artikel
  1. Streamer: Rocket Beans muss in Kurzarbeit
    Streamer
    Rocket Beans muss in Kurzarbeit

    Der Gaming-Kanal Rocket Beans hat wirtschaftliche Schwierigkeiten. Mitarbeiter müssen in Kurzarbeit, einige Sendungen entfallen.

  2. i4: BMW lässt sich am Berg nicht updaten
    i4
    BMW lässt sich am Berg nicht updaten

    Die Besitzerin eines BMW i4 hat die Fehlermeldung entdeckt, ihr Parkplatz sei zu steil für ein Update der Bordsoftware.

  3. Volker Wissing: Schienengüterverbände sind gegen Autobahnausbau
    Volker Wissing
    Schienengüterverbände sind gegen Autobahnausbau

    Für den Güterverkehr sollte vermehrt auf die Bahn gesetzt werden und nicht auf mehr LKW. Für die gebe es eh nicht genug Fahrer, meinen Verbände.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RAM im Preisrutsch - neue Tiefstpreise! • Powercolor RX 7900 XTX 1.195€ • AMD Ryzen 7 5800X3D 329€ • Nur noch heute TV-Sale mit bis 77% Rabatt bei Otto • Lenovo Tab P11 Plus 249€ • MindStar: Intel Core i7 13700K 429€ • Logitech G915 Lightspeed 219,89€ • PCGH Cyber Week [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /