Abo
  • Services:

Windows und Office

Microsoft schließt fünf gefährliche Sicherheitslücken

Microsoft hat wie angekündigt neun Patches für Windows und Office veröffentlicht, um elf Sicherheitslecks zu beseitigen. Mit den Patches werden drei gefährliche Sicherheitslücken in Windows und zwei kritische Fehler in Office beseitigt.

Artikel veröffentlicht am ,
Windows und Office: Microsoft schließt fünf gefährliche Sicherheitslücken

Ein gefährliches Sicherheitsleck betrifft Office XP, 2003 sowie 2007, Windows XP, Vista, Windows Server 2003 sowie 2008. Ein Fehler bei der Verarbeitung von Unicode-Schriften erlaubt es Angreifern, beliebigen Code auszuführen, indem er das Opfer zum Öffnen einer manipulierten Webseite oder einer präparierten Office-Datei verleitet. Mit einem Patch soll der Fehler nun korrigiert werden.

Stellenmarkt
  1. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe, Ettlingen
  2. brandung GmbH & Co. KG, Köln-Ehrenfeld

Ein Sicherheitsloch im Druckerspooler von Windows XP wird für diese Plattform als kritisch angesehen, weil sich darüber Schadcode einschleusen lässt. Dieser Fehler wurde im Zusammenspiel mit der bereits geschlossenen LNK-Lücke von Windows bekannt. Für die anderen Windows-Plattformen wird der Fehler als weniger gefährlich angesehen, weil sich dort nur mehr Rechte zuweisen lassen. Mit einem Patch soll der Fehler beseitigt werden.

Ein weiteres gefährliches Sicherheitsleck in Windows XP, Vista, Windows Server 2003 sowie 2008 tritt beim Einsatz des MPEG-4-Codecs auf. Der in den Windows Media Codecs enthaltene Codec ist fehlerhaft und erlaubt das Einschleusen von Programmcode, so dass Unbefugte ein System unter ihre Kontrolle bringen können.

Sicherheitsloch in Outlook

In diesem Monat beseitigt Microsoft ein Sicherheitsloch in Outlook, das zur Ausführung von Schadcode missbraucht werden kann. Der Fehler findet sich in Office XP, 2003 sowie 2007, Office 2010 ist von dem Fehler nicht betroffen. Der Angriff ist per E-Mail möglich, wenn Outlook mit einem Exchange Server im Onlinemodus verbunden ist. Dann genügt bereits die Voransicht einer E-Mail.

Eine RPC-Sicherheitslücke in Windows XP und Windows Server 2003 kann ebenfalls zur unbefugten Programmausführung missbraucht werden, wird von Microsoft allerdings nicht als gefährlich klassifiziert. Gleiches gilt für ein Sicherheitsleck im Word-97-Textkonverter aus Wordpad in der Version, die in Windows XP und Windows Server 2003 verwendet wird. Obwohl sich der Fehler durch Öffnen einer präparierten Datei ausnutzen lässt, wird das Sicherheitsleck von Microsoft nicht als gefährlich eingestuft.

Eines von drei Sicherheitslecks im Internet Information Services (IIS) kann zur Codeausführung missbraucht werden, hat allerdings von Microsoft ebenfalls nicht die höchste Gefahrenstufe erhalten. Zudem beseitigt Microsoft in diesem Monat zwei Sicherheitslecks in Windows, die zur Erhöhung von Berechtigungen verwendet werden können.

Parallel zum monatlichen Patchday weist Microsoft auf ein offenes Sicherheitsloch in Outlook Web Access hin, für das es noch keinen Patch gibt. Der Fehler kann zur Ausweitung von Nutzerrechten missbraucht werden.



Anzeige
Spiele-Angebote
  1. 99,99€
  2. (-75%) 9,99€
  3. 16,99€

Lagerscout 16. Sep 2010

Hatte das gleiche Problem. Dann via Progamme ändern/entfernen: KB2288953 + KB2291599...

Himmerlarschund... 16. Sep 2010

Frauen und Technik...

Hardrocker 15. Sep 2010

Heise ist das ALLERLETZTE! Mal ein bisschen Hein-Blöd-TV, mal ein bisschen Sonderheft...


Folgen Sie uns
       


Cryorig Taku - Test

Das Cryorig Taku ist ein ungewöhnliches Desktop-Gehäuse, bei dem die Montage leider fummelig ausfällt.

Cryorig Taku - Test Video aufrufen
Mobilfunk: Was 5G im Bereich Security bringt
Mobilfunk
Was 5G im Bereich Security bringt

In 5G-Netzwerken werden Sim-Karten für einige Anwendungsbereiche optional, das Roaming wird für Netzbetreiber nachvollziehbarer und sicherer. Außerdem verschwinden die alten Signalisierungsprotokolle. Golem.de hat mit einem Experten über Sicherheitsmaßnahmen im kommenden 5G-Netzwerk gesprochen.
Von Hauke Gierow

  1. IMSI Privacy 5G macht IMSI-Catcher wertlos
  2. DAB+ Radiosender hoffen auf 5G als Übertragungsweg
  3. Netzbetreiber 5G kommt endlich in die Umsetzungsphase

Ancestors Legacy angespielt: Mittelalter für Echtzeit-Strategen
Ancestors Legacy angespielt
Mittelalter für Echtzeit-Strategen

Historisch mehr oder weniger akkurate Spiele sind angesagt, nach Assassin's Creed Origins und Kingdom Come Deliverance will nun auch Ancestors Legacy mit Geschichte punkten. Golem.de hat eine Beta des im Mittelalter angesiedelten Strategiespiels ausprobiert.

  1. Into the Breach im Test Strategiespaß im Quadrat

Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Datenskandal Bundesregierung erwägt strenge Facebook-Regulierung
  2. Quartalsbericht Facebook macht fast 5 Milliarden US-Dollar Gewinn
  3. Soziales Netzwerk Facebook ermöglicht Einsprüche gegen Löschungen

    •  /