Abo
  • Services:
Anzeige
Windows und Office: Microsoft schließt fünf gefährliche Sicherheitslücken

Windows und Office

Microsoft schließt fünf gefährliche Sicherheitslücken

Microsoft hat wie angekündigt neun Patches für Windows und Office veröffentlicht, um elf Sicherheitslecks zu beseitigen. Mit den Patches werden drei gefährliche Sicherheitslücken in Windows und zwei kritische Fehler in Office beseitigt.

Ein gefährliches Sicherheitsleck betrifft Office XP, 2003 sowie 2007, Windows XP, Vista, Windows Server 2003 sowie 2008. Ein Fehler bei der Verarbeitung von Unicode-Schriften erlaubt es Angreifern, beliebigen Code auszuführen, indem er das Opfer zum Öffnen einer manipulierten Webseite oder einer präparierten Office-Datei verleitet. Mit einem Patch soll der Fehler nun korrigiert werden.

Anzeige

Ein Sicherheitsloch im Druckerspooler von Windows XP wird für diese Plattform als kritisch angesehen, weil sich darüber Schadcode einschleusen lässt. Dieser Fehler wurde im Zusammenspiel mit der bereits geschlossenen LNK-Lücke von Windows bekannt. Für die anderen Windows-Plattformen wird der Fehler als weniger gefährlich angesehen, weil sich dort nur mehr Rechte zuweisen lassen. Mit einem Patch soll der Fehler beseitigt werden.

Ein weiteres gefährliches Sicherheitsleck in Windows XP, Vista, Windows Server 2003 sowie 2008 tritt beim Einsatz des MPEG-4-Codecs auf. Der in den Windows Media Codecs enthaltene Codec ist fehlerhaft und erlaubt das Einschleusen von Programmcode, so dass Unbefugte ein System unter ihre Kontrolle bringen können.

Sicherheitsloch in Outlook

In diesem Monat beseitigt Microsoft ein Sicherheitsloch in Outlook, das zur Ausführung von Schadcode missbraucht werden kann. Der Fehler findet sich in Office XP, 2003 sowie 2007, Office 2010 ist von dem Fehler nicht betroffen. Der Angriff ist per E-Mail möglich, wenn Outlook mit einem Exchange Server im Onlinemodus verbunden ist. Dann genügt bereits die Voransicht einer E-Mail.

Eine RPC-Sicherheitslücke in Windows XP und Windows Server 2003 kann ebenfalls zur unbefugten Programmausführung missbraucht werden, wird von Microsoft allerdings nicht als gefährlich klassifiziert. Gleiches gilt für ein Sicherheitsleck im Word-97-Textkonverter aus Wordpad in der Version, die in Windows XP und Windows Server 2003 verwendet wird. Obwohl sich der Fehler durch Öffnen einer präparierten Datei ausnutzen lässt, wird das Sicherheitsleck von Microsoft nicht als gefährlich eingestuft.

Eines von drei Sicherheitslecks im Internet Information Services (IIS) kann zur Codeausführung missbraucht werden, hat allerdings von Microsoft ebenfalls nicht die höchste Gefahrenstufe erhalten. Zudem beseitigt Microsoft in diesem Monat zwei Sicherheitslecks in Windows, die zur Erhöhung von Berechtigungen verwendet werden können.

Parallel zum monatlichen Patchday weist Microsoft auf ein offenes Sicherheitsloch in Outlook Web Access hin, für das es noch keinen Patch gibt. Der Fehler kann zur Ausweitung von Nutzerrechten missbraucht werden.


eye home zur Startseite
Lagerscout 16. Sep 2010

Hatte das gleiche Problem. Dann via Progamme ändern/entfernen: KB2288953 + KB2291599...

Himmerlarschund... 16. Sep 2010

Frauen und Technik...

Hardrocker 15. Sep 2010

Heise ist das ALLERLETZTE! Mal ein bisschen Hein-Blöd-TV, mal ein bisschen Sonderheft...



Anzeige

Stellenmarkt
  1. Heraeus infosystems GmbH, Hanau bei Frankfurt am Main
  2. Bonitas Holding GmbH, Herford
  3. SAACKE GmbH, Bremen
  4. Genossenschaftsverband Bayern e.V., München


Anzeige
Top-Angebote

Folgen Sie uns
       


  1. SuperSignal

    Vodafone Deutschland schaltet Smart-Cells ab

  2. Top Gun 3D

    Mit VR-Headset kostenlos ins Kino

  3. Übernahme

    Marvell kauft Cavium für 6 Milliarden US-Dollar

  4. Wilhelm.tel

    Weiterer Kabelnetzbetreiber schaltet Analog-TV ab

  5. Grafiktreiber

    AMDs Display-Code in Linux-Kernel aufgenommen

  6. Oneplus 5T im Test

    Praktische Änderungen ohne Preiserhöhung

  7. Vito, Sprinter, Citan

    Mercedes bringt Lieferwagen als Elektrofahrzeuge heraus

  8. JoltandBleed

    Oracle veröffentlicht Notfallpatch für Universitäts-Software

  9. Medion Akoya P56000

    Aldi-PC mit Ryzen 5 und RX 560D kostet 600 Euro

  10. The Update Aquatic

    Minecraft bekommt Klötzchendelfine



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Librem 5 Das freie Linux-Smartphone ist finanziert
  3. Aquaris-V- und U2-Reihe BQ stellt neue Smartphones ab 180 Euro vor

Erneuerbare Energien: Siemens leitet die neue Steinzeit ein
Erneuerbare Energien
Siemens leitet die neue Steinzeit ein
  1. Siemens und Schunk Akkufahrzeuge werden mit 600 bis 1.000 Kilowatt aufgeladen
  2. Parkplatz-Erkennung Bosch und Siemens scheitern mit Pilotprojekten

Cubesats: Startup steuert riesigen Satellitenschwarm von Berlin aus
Cubesats
Startup steuert riesigen Satellitenschwarm von Berlin aus
  1. Arkyd-6 Planetary Resources startet bald ein neues Weltraumteleskop
  2. SAEx Internet-Seekabel für Südatlantikinsel St. Helena
  3. Sputnik Piep, piep, kleiner Satellit

  1. Re: Stromkosten

    Geistesgegenwart | 22:27

  2. Re: Im Grunde ist es genauso unfassbar...

    Mett | 22:26

  3. Re: Tesla Model 3 ist 100x besser

    zilti | 22:23

  4. Demokratie, der Luxus für's Abstellgleis

    Hegakalle | 22:22

  5. Re: Wie gehts eigentlich der Java Version?

    Cystasy | 22:17


  1. 17:26

  2. 17:02

  3. 16:21

  4. 15:59

  5. 15:28

  6. 15:00

  7. 13:46

  8. 12:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel