• IT-Karriere:
  • Services:

Microsofts Patchday

17 Patches korrigieren 40 Sicherheitslecks

Mit 17 Patches beseitigt Microsoft 40 Sicherheitslücken in Windows, im Internet Explorer, in Microsofts Office-Paket, im Sharepoint Server sowie im Exchange-Server. Ein Großteil der Sicherheitslecks betrifft die Windows-Plattform.

Artikel veröffentlicht am ,
Microsofts Patchday: 17 Patches korrigieren 40 Sicherheitslecks

Ein Patch für den Internet Explorer 6, 7 und 8 schließt allein sieben Sicherheitslücken. Fünf Sicherheitslecks können zur Ausführung von Schadcode missbraucht werden, zwei Fehler eignen sich zum Ausspähen von Informationen. Mit dem Update wird der Fehler in Microsofts Browser beseitigt, der im November 2010 bekanntwurde. Das jüngst bekanntgewordene Sicherheitsleck im Internet Explorer bleibt weiter offen.

Viele Sicherheitslücken in Windows

Stellenmarkt
  1. Interhyp Gruppe, München
  2. Dentsply Sirona, The Dental Solutions Company(TM), Bensheim bei Darmstadt

Im Windows-Treiber für OTF (OpenType Font) wurden drei Sicherheitslücken beseitigt, die allesamt zur Ausführung beliebigen Codes missbraucht werden können. Der Patch für alle unterstützten Windows-Systeme soll die Fehler korrigieren. Ebenfalls alle relevanten Windows-Versionen sind von einem Fehler im Windows-Adressbuch betroffen, über den sich beliebiger Code einschleusen lässt.

Auch ein Sicherheitsleck im Movie Maker von Windows Vista kann zur Ausführung von Schadcode verwendet werden. Dazu muss ein Opfer nur zum Öffnen einer entsprechend präparierten Datei verleitet werden. Ebenfalls zur Codeausführung kann ein Fehler in Windows XP, Vista, Windows Server 2003 und 2008 verwendet werden. Das Sicherheitsleck betrifft den Windows Media Encoder und soll mit einem passenden Patch nun beseitigt werden.

Ein Sicherheitsleck in der Branchcache-Funktion von Windows 7 und Windows Server 2008 R2 erlaubt ebenfalls eine beliebige Ausführung von Programmcode und wird mit einem Patch bedacht. Für Windows XP und Windows Server 2003 gibt es einen Patch, der ebenfalls eine Sicherheitslücke beseitigt, über die sich Schadcode einschleusen lässt.

Eine Sicherheitslücke im Netlogon-RPC-Dienst von Windows Server 2003, 2008 und 2008 R2 kann für Denial-of-Service-Angriffe missbraucht werden. Zum gleichen Resultat führt ein Sicherheitsloch in Hyper-V von Windows Server 2008 und 2008 R2.

Patch beseitigt letzten Stuxnet-Fehler

Zudem wurde eine Sicherheitslücke im Taskplaner von Windows Vista 7 sowie Windows Server 2008 und 2008 R2 beseitigt, die zur Rechteausweitung missbraucht werden konnte. Diesen Fehler konnte der Stuxnet-Wurm für Angriffe nutzen. Damit sei das letzte Sicherheitsleck beseitigt, das von Stuxnet verwendet wurde, verspricht Microsoft.

Zur Rechteausweitung lassen sich sechs Sicherheitslecks in den Windows-Kernel-Modustreibern ausnutzen. Dazu müssen Angreifer lokal am System angemeldet sein, der Fehler betrifft alle unterstützten Windows-Systeme. Ein weiteres Sicherheitsleck in der Komponente "Routing and Remote Access NDProxy" im Windows-Kernel kann ebenfalls zur Rechteausweitung genutzt werden. Ein Patch für Windows XP und Windows Server 2003 steht bereit. Gleichfalls zur Rechteausweitung kann ein weiterer Fehler in Windows Vista, 7, Windows Server 2008 und 2008 R2 genutzt werden.

Patches für Office, Sharepoint Server und Exchange Server

Sieben Sicherheitslecks wurden in den Grafikfiltern von Office XP, 2003, 2007 und 2010 sowie in Works 9 und im Office Converter Pack bemerkt. Diese Fehler können allesamt zur Ausführung von Schadcode missbraucht werden. Im Publisher von Office XP, 2003, 2007 und 2010 müssen fünf Sicherheitslücken beseitigt werden, die alle zur Codeausführung verwendet werden können.

Im Sharepoint Server 2007 befindet sich ein Sicherheitsleck, über das sich beliebiger Programmcode einschleusen lässt. Mit einem Patch wird der Fehler beseitigt. Schließlich wird eine Sicherheitslücke im Exchange Server 2007 mit Service Pack 2 beseitigt, die für eine Denial-of-Service-Attacke verwendet werden kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

collapsing_os 16. Dez 2010

Ein ehemaliges Windows Vista, was zu einem Windows 7 geupped wurde?

Missingno 15. Dez 2010

http://de.wikipedia.org/wiki/Programmbibliothek#Unixartige_Systeme


Folgen Sie uns
       


Drohnenflug am Strand mit Google Earth Studio - Tutorial

Wir zeigen im kurzen Tutorial, wie man in Earth Studio eine einfache Animation erstellt.

Drohnenflug am Strand mit Google Earth Studio - Tutorial Video aufrufen
Mario Kart Live im Test: Ein Klempner, der um Konsolen kurvt
Mario Kart Live im Test
Ein Klempner, der um Konsolen kurvt

In Mario Kart Live (Nintendo Switch) fährt ein Klempner durchs Wohnzimmer. Golem.de hat das Spiel mit einem Konsolen-Rennkurs ausprobiert.
Von Peter Steinlechner

  1. Nintendo Entwickler arbeiten offenbar an 4K-Updates für Switch Pro
  2. Nintendo Switch Mario Kart Live schickt Spielzeugauto auf VR-Rennstecke
  3. 8bitdo Controller macht die Nintendo Switch zum Arcade-Kabinett

iPad Air 2020 im Test: Apples gute Alternative zum iPad Pro
iPad Air 2020 im Test
Apples gute Alternative zum iPad Pro

Das neue iPad Air sieht aus wie ein iPad Pro, unterstützt dasselbe Zubehör, kommt mit einem guten Display und reichlich Rechenleistung. Damit ist es eine ideale Alternative für Apples teuerstes Tablet, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Tablet Apple stellt neues iPad und iPad Air vor

Energiewende: Wie die Begrünung der Stahlindustrie scheiterte
Energiewende
Wie die Begrünung der Stahlindustrie scheiterte

Vor einem Jahrzehnt suchte die europäische Stahlindustrie nach Technologien, um ihren hohen Kohlendioxid-Ausstoß zu reduzieren, doch umgesetzt wurde fast nichts.
Eine Recherche von Hanno Böck

  1. Wetter Warum die Klimakrise so deprimierend ist

    •  /