Abo
  • Services:

Windows und Office

Microsoft schließt fünf gefährliche Sicherheitslücken

Microsoft hat wie angekündigt neun Patches für Windows und Office veröffentlicht, um elf Sicherheitslecks zu beseitigen. Mit den Patches werden drei gefährliche Sicherheitslücken in Windows und zwei kritische Fehler in Office beseitigt.

Artikel veröffentlicht am ,
Windows und Office: Microsoft schließt fünf gefährliche Sicherheitslücken

Ein gefährliches Sicherheitsleck betrifft Office XP, 2003 sowie 2007, Windows XP, Vista, Windows Server 2003 sowie 2008. Ein Fehler bei der Verarbeitung von Unicode-Schriften erlaubt es Angreifern, beliebigen Code auszuführen, indem er das Opfer zum Öffnen einer manipulierten Webseite oder einer präparierten Office-Datei verleitet. Mit einem Patch soll der Fehler nun korrigiert werden.

Stellenmarkt
  1. SICK AG, Waldkirch bei Freiburg im Breisgau
  2. DePauli AG, Garching bei München

Ein Sicherheitsloch im Druckerspooler von Windows XP wird für diese Plattform als kritisch angesehen, weil sich darüber Schadcode einschleusen lässt. Dieser Fehler wurde im Zusammenspiel mit der bereits geschlossenen LNK-Lücke von Windows bekannt. Für die anderen Windows-Plattformen wird der Fehler als weniger gefährlich angesehen, weil sich dort nur mehr Rechte zuweisen lassen. Mit einem Patch soll der Fehler beseitigt werden.

Ein weiteres gefährliches Sicherheitsleck in Windows XP, Vista, Windows Server 2003 sowie 2008 tritt beim Einsatz des MPEG-4-Codecs auf. Der in den Windows Media Codecs enthaltene Codec ist fehlerhaft und erlaubt das Einschleusen von Programmcode, so dass Unbefugte ein System unter ihre Kontrolle bringen können.

Sicherheitsloch in Outlook

In diesem Monat beseitigt Microsoft ein Sicherheitsloch in Outlook, das zur Ausführung von Schadcode missbraucht werden kann. Der Fehler findet sich in Office XP, 2003 sowie 2007, Office 2010 ist von dem Fehler nicht betroffen. Der Angriff ist per E-Mail möglich, wenn Outlook mit einem Exchange Server im Onlinemodus verbunden ist. Dann genügt bereits die Voransicht einer E-Mail.

Eine RPC-Sicherheitslücke in Windows XP und Windows Server 2003 kann ebenfalls zur unbefugten Programmausführung missbraucht werden, wird von Microsoft allerdings nicht als gefährlich klassifiziert. Gleiches gilt für ein Sicherheitsleck im Word-97-Textkonverter aus Wordpad in der Version, die in Windows XP und Windows Server 2003 verwendet wird. Obwohl sich der Fehler durch Öffnen einer präparierten Datei ausnutzen lässt, wird das Sicherheitsleck von Microsoft nicht als gefährlich eingestuft.

Eines von drei Sicherheitslecks im Internet Information Services (IIS) kann zur Codeausführung missbraucht werden, hat allerdings von Microsoft ebenfalls nicht die höchste Gefahrenstufe erhalten. Zudem beseitigt Microsoft in diesem Monat zwei Sicherheitslecks in Windows, die zur Erhöhung von Berechtigungen verwendet werden können.

Parallel zum monatlichen Patchday weist Microsoft auf ein offenes Sicherheitsloch in Outlook Web Access hin, für das es noch keinen Patch gibt. Der Fehler kann zur Ausweitung von Nutzerrechten missbraucht werden.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 119,90€

Lagerscout 16. Sep 2010

Hatte das gleiche Problem. Dann via Progamme ändern/entfernen: KB2288953 + KB2291599...

Himmerlarschund... 16. Sep 2010

Frauen und Technik...

Hardrocker 15. Sep 2010

Heise ist das ALLERLETZTE! Mal ein bisschen Hein-Blöd-TV, mal ein bisschen Sonderheft...


Folgen Sie uns
       


AMD Athlon 200GE - Test

Der Athlon 200GE ist ein 55 Euro günstiger Chip für den Sockel AM4. Er konkurriert daher mit Intels Celeron G4900 und Pentium G5400. Dank zwei Kernen mit SMT und 3,2 GHz sowie einer Vega-3-Grafikeinheit schlägt er beide Prozessoren in CPU-Benchmarks und ist schneller in Spielen, wenn diese auf der iGPU laufen.

AMD Athlon 200GE - Test Video aufrufen
Dark Rock Pro TR4 im Test: Be Quiet macht den Threadripper still
Dark Rock Pro TR4 im Test
Be Quiet macht den Threadripper still

Mit dem Dark Rock Pro TR4 hat Be Quiet einen tiefschwarzen CPU-Kühler für AMDs Threadripper im Angebot. Er überzeugt durch Leistung und den leisen Betrieb, bei Montage und Speicherkompatiblität liegt die Konkurrenz vorne. Die ist aber optisch teils deutlich weniger zurückhaltend.
Ein Test von Marc Sauter

  1. Dark Rock Pro TR4 Be Quiets schwarzer Doppelturm kühlt 32 Threadripper-Kerne

15 Jahre Extreme Edition: Als Intel noch AMD zuvorkommen musste
15 Jahre Extreme Edition
Als Intel noch AMD zuvorkommen musste

Seit 2003 verkauft Intel seine CPU-Topmodelle für Spieler und Enthusiasten als Extreme Edition. Wir blicken zurück auf 15 Jahre voller zweckentfremdeter Xeon-Chips, Mainboards mit Totenschädeln und extremer Prozessoren, die mit Phasenkühlung demonstriert wurden.
Von Marc Sauter

  1. Quartalszahlen Intel legt 19-Milliarden-USD-Rekord vor
  2. Ryan Shrout US-Journalist wird Chief Performance Strategist bei Intel
  3. Iris GPU Intel baut neuen und schnelleren Grafiktreiber unter Linux

Interview Alienware: Keiner baut dir einen besseren Gaming-PC als du selbst!
Interview Alienware
"Keiner baut dir einen besseren Gaming-PC als du selbst!"

Selbst bauen oder Komplettsystem kaufen, die Zukunft von Raytracing und was E-Sport-Profis über Hardware denken: Golem.de hat im Interview mit Frank Azor, dem Chef von Alienware, über PC-Gaming gesprochen.
Von Peter Steinlechner

  1. Dell Alienware M15 wird schlanker und läuft 17 Stunden
  2. Dell Intel Core i9 in neuen Alienware-Laptops ab Werk übertaktet

    •  /