Abo
  • Services:
Anzeige
Windows und Office: Microsoft schließt fünf gefährliche Sicherheitslücken

Windows und Office

Microsoft schließt fünf gefährliche Sicherheitslücken

Microsoft hat wie angekündigt neun Patches für Windows und Office veröffentlicht, um elf Sicherheitslecks zu beseitigen. Mit den Patches werden drei gefährliche Sicherheitslücken in Windows und zwei kritische Fehler in Office beseitigt.

Ein gefährliches Sicherheitsleck betrifft Office XP, 2003 sowie 2007, Windows XP, Vista, Windows Server 2003 sowie 2008. Ein Fehler bei der Verarbeitung von Unicode-Schriften erlaubt es Angreifern, beliebigen Code auszuführen, indem er das Opfer zum Öffnen einer manipulierten Webseite oder einer präparierten Office-Datei verleitet. Mit einem Patch soll der Fehler nun korrigiert werden.

Anzeige

Ein Sicherheitsloch im Druckerspooler von Windows XP wird für diese Plattform als kritisch angesehen, weil sich darüber Schadcode einschleusen lässt. Dieser Fehler wurde im Zusammenspiel mit der bereits geschlossenen LNK-Lücke von Windows bekannt. Für die anderen Windows-Plattformen wird der Fehler als weniger gefährlich angesehen, weil sich dort nur mehr Rechte zuweisen lassen. Mit einem Patch soll der Fehler beseitigt werden.

Ein weiteres gefährliches Sicherheitsleck in Windows XP, Vista, Windows Server 2003 sowie 2008 tritt beim Einsatz des MPEG-4-Codecs auf. Der in den Windows Media Codecs enthaltene Codec ist fehlerhaft und erlaubt das Einschleusen von Programmcode, so dass Unbefugte ein System unter ihre Kontrolle bringen können.

Sicherheitsloch in Outlook

In diesem Monat beseitigt Microsoft ein Sicherheitsloch in Outlook, das zur Ausführung von Schadcode missbraucht werden kann. Der Fehler findet sich in Office XP, 2003 sowie 2007, Office 2010 ist von dem Fehler nicht betroffen. Der Angriff ist per E-Mail möglich, wenn Outlook mit einem Exchange Server im Onlinemodus verbunden ist. Dann genügt bereits die Voransicht einer E-Mail.

Eine RPC-Sicherheitslücke in Windows XP und Windows Server 2003 kann ebenfalls zur unbefugten Programmausführung missbraucht werden, wird von Microsoft allerdings nicht als gefährlich klassifiziert. Gleiches gilt für ein Sicherheitsleck im Word-97-Textkonverter aus Wordpad in der Version, die in Windows XP und Windows Server 2003 verwendet wird. Obwohl sich der Fehler durch Öffnen einer präparierten Datei ausnutzen lässt, wird das Sicherheitsleck von Microsoft nicht als gefährlich eingestuft.

Eines von drei Sicherheitslecks im Internet Information Services (IIS) kann zur Codeausführung missbraucht werden, hat allerdings von Microsoft ebenfalls nicht die höchste Gefahrenstufe erhalten. Zudem beseitigt Microsoft in diesem Monat zwei Sicherheitslecks in Windows, die zur Erhöhung von Berechtigungen verwendet werden können.

Parallel zum monatlichen Patchday weist Microsoft auf ein offenes Sicherheitsloch in Outlook Web Access hin, für das es noch keinen Patch gibt. Der Fehler kann zur Ausweitung von Nutzerrechten missbraucht werden.


eye home zur Startseite
Lagerscout 16. Sep 2010

Hatte das gleiche Problem. Dann via Progamme ändern/entfernen: KB2288953 + KB2291599...

Himmerlarschund... 16. Sep 2010

Frauen und Technik...

Hardrocker 15. Sep 2010

Heise ist das ALLERLETZTE! Mal ein bisschen Hein-Blöd-TV, mal ein bisschen Sonderheft...



Anzeige

Stellenmarkt
  1. MT AG, Ratingen bei Düsseldorf
  2. Wilken Neutrasoft GmbH, Greven
  3. Tetra GmbH, Melle
  4. Giesecke & Devrient 3S GmbH, München


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 61,99€
  3. 29,97€

Folgen Sie uns
       


  1. Knappe Mehrheit

    SPD stimmt für Koalitionsverhandlungen mit Union

  2. Gerichtspostfach

    EGVP-Client kann weiter genutzt werden

  3. DLD-Konferenz

    Gabriel warnt vor digitalem Schlachtfeld Europa

  4. NetzDG

    Streit mit EU über 100-Prozent-Löschquote in Deutschland

  5. Facebook

    Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

  6. Notebook-Grafik

    Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q

  7. Gemini Lake

    Asrock und Gigabyte bringen Atom-Boards

  8. Eni HPC4

    Italienischer Supercomputer weltweit einer der schnellsten

  9. US-Wahl 2016

    Twitter findet weitere russische Manipulationskonten

  10. Die Woche im Video

    Das muss doch einfach schneller gehen!



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

  1. Re: Was kann man denn da machen?

    Yash | 17:17

  2. Endlich wieder neue Mini-ITX mit CPU

    Seismoid | 17:17

  3. Re: Gut, dass wir Politiker wie Sigmar Gabriel haben

    Das... | 17:16

  4. Re: Als einziger Hersteller von Smartphones hat...

    ffrhh | 17:16

  5. Re: Ich verstehe die irischen Praktikanten

    teenriot* | 17:15


  1. 16:59

  2. 14:13

  3. 13:15

  4. 12:31

  5. 14:35

  6. 14:00

  7. 13:30

  8. 12:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel