Abo
  • Services:

Windows und Office

Microsoft schließt fünf gefährliche Sicherheitslücken

Microsoft hat wie angekündigt neun Patches für Windows und Office veröffentlicht, um elf Sicherheitslecks zu beseitigen. Mit den Patches werden drei gefährliche Sicherheitslücken in Windows und zwei kritische Fehler in Office beseitigt.

Artikel veröffentlicht am ,
Windows und Office: Microsoft schließt fünf gefährliche Sicherheitslücken

Ein gefährliches Sicherheitsleck betrifft Office XP, 2003 sowie 2007, Windows XP, Vista, Windows Server 2003 sowie 2008. Ein Fehler bei der Verarbeitung von Unicode-Schriften erlaubt es Angreifern, beliebigen Code auszuführen, indem er das Opfer zum Öffnen einer manipulierten Webseite oder einer präparierten Office-Datei verleitet. Mit einem Patch soll der Fehler nun korrigiert werden.

Stellenmarkt
  1. AutoScout24 GmbH, München
  2. Deutsche Post DHL Group, Bonn

Ein Sicherheitsloch im Druckerspooler von Windows XP wird für diese Plattform als kritisch angesehen, weil sich darüber Schadcode einschleusen lässt. Dieser Fehler wurde im Zusammenspiel mit der bereits geschlossenen LNK-Lücke von Windows bekannt. Für die anderen Windows-Plattformen wird der Fehler als weniger gefährlich angesehen, weil sich dort nur mehr Rechte zuweisen lassen. Mit einem Patch soll der Fehler beseitigt werden.

Ein weiteres gefährliches Sicherheitsleck in Windows XP, Vista, Windows Server 2003 sowie 2008 tritt beim Einsatz des MPEG-4-Codecs auf. Der in den Windows Media Codecs enthaltene Codec ist fehlerhaft und erlaubt das Einschleusen von Programmcode, so dass Unbefugte ein System unter ihre Kontrolle bringen können.

Sicherheitsloch in Outlook

In diesem Monat beseitigt Microsoft ein Sicherheitsloch in Outlook, das zur Ausführung von Schadcode missbraucht werden kann. Der Fehler findet sich in Office XP, 2003 sowie 2007, Office 2010 ist von dem Fehler nicht betroffen. Der Angriff ist per E-Mail möglich, wenn Outlook mit einem Exchange Server im Onlinemodus verbunden ist. Dann genügt bereits die Voransicht einer E-Mail.

Eine RPC-Sicherheitslücke in Windows XP und Windows Server 2003 kann ebenfalls zur unbefugten Programmausführung missbraucht werden, wird von Microsoft allerdings nicht als gefährlich klassifiziert. Gleiches gilt für ein Sicherheitsleck im Word-97-Textkonverter aus Wordpad in der Version, die in Windows XP und Windows Server 2003 verwendet wird. Obwohl sich der Fehler durch Öffnen einer präparierten Datei ausnutzen lässt, wird das Sicherheitsleck von Microsoft nicht als gefährlich eingestuft.

Eines von drei Sicherheitslecks im Internet Information Services (IIS) kann zur Codeausführung missbraucht werden, hat allerdings von Microsoft ebenfalls nicht die höchste Gefahrenstufe erhalten. Zudem beseitigt Microsoft in diesem Monat zwei Sicherheitslecks in Windows, die zur Erhöhung von Berechtigungen verwendet werden können.

Parallel zum monatlichen Patchday weist Microsoft auf ein offenes Sicherheitsloch in Outlook Web Access hin, für das es noch keinen Patch gibt. Der Fehler kann zur Ausweitung von Nutzerrechten missbraucht werden.



Anzeige
Blu-ray-Angebote
  1. 9,99€
  2. (Prime Video)

Lagerscout 16. Sep 2010

Hatte das gleiche Problem. Dann via Progamme ändern/entfernen: KB2288953 + KB2291599...

Himmerlarschund... 16. Sep 2010

Frauen und Technik...

Hardrocker 15. Sep 2010

Heise ist das ALLERLETZTE! Mal ein bisschen Hein-Blöd-TV, mal ein bisschen Sonderheft...


Folgen Sie uns
       


Energiespeicher in der Cruijff Arena - Bericht

Die Ajax-Arena in Amsterdam wird komplett aus eigenen Akkureserven betrieben. Die USVen im Keller des Gebäudes werden von Solarzellen auf dem Dach und parkenden Elektroautos aufgeladen. Golem.de konnte sich das Konzept genauer anschauen.

Energiespeicher in der Cruijff Arena - Bericht Video aufrufen
Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Parker Solar Probe Sonnen-Sonde der Nasa erfolgreich gestartet
  2. Parker Solar Probe Nasa verschiebt Start seiner Sonnen-Sonde
  3. Raumfahrt Die neuen Astronauten für SpaceX und Boeing

Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

    •  /