Abo
  • Services:

Microsofts Patchday

17 Patches korrigieren 40 Sicherheitslecks

Mit 17 Patches beseitigt Microsoft 40 Sicherheitslücken in Windows, im Internet Explorer, in Microsofts Office-Paket, im Sharepoint Server sowie im Exchange-Server. Ein Großteil der Sicherheitslecks betrifft die Windows-Plattform.

Artikel veröffentlicht am ,
Microsofts Patchday: 17 Patches korrigieren 40 Sicherheitslecks

Ein Patch für den Internet Explorer 6, 7 und 8 schließt allein sieben Sicherheitslücken. Fünf Sicherheitslecks können zur Ausführung von Schadcode missbraucht werden, zwei Fehler eignen sich zum Ausspähen von Informationen. Mit dem Update wird der Fehler in Microsofts Browser beseitigt, der im November 2010 bekanntwurde. Das jüngst bekanntgewordene Sicherheitsleck im Internet Explorer bleibt weiter offen.

Viele Sicherheitslücken in Windows

Stellenmarkt
  1. Haufe Group, Freiburg
  2. JOB AG Personaldienstleistungen AG, Fulda

Im Windows-Treiber für OTF (OpenType Font) wurden drei Sicherheitslücken beseitigt, die allesamt zur Ausführung beliebigen Codes missbraucht werden können. Der Patch für alle unterstützten Windows-Systeme soll die Fehler korrigieren. Ebenfalls alle relevanten Windows-Versionen sind von einem Fehler im Windows-Adressbuch betroffen, über den sich beliebiger Code einschleusen lässt.

Auch ein Sicherheitsleck im Movie Maker von Windows Vista kann zur Ausführung von Schadcode verwendet werden. Dazu muss ein Opfer nur zum Öffnen einer entsprechend präparierten Datei verleitet werden. Ebenfalls zur Codeausführung kann ein Fehler in Windows XP, Vista, Windows Server 2003 und 2008 verwendet werden. Das Sicherheitsleck betrifft den Windows Media Encoder und soll mit einem passenden Patch nun beseitigt werden.

Ein Sicherheitsleck in der Branchcache-Funktion von Windows 7 und Windows Server 2008 R2 erlaubt ebenfalls eine beliebige Ausführung von Programmcode und wird mit einem Patch bedacht. Für Windows XP und Windows Server 2003 gibt es einen Patch, der ebenfalls eine Sicherheitslücke beseitigt, über die sich Schadcode einschleusen lässt.

Eine Sicherheitslücke im Netlogon-RPC-Dienst von Windows Server 2003, 2008 und 2008 R2 kann für Denial-of-Service-Angriffe missbraucht werden. Zum gleichen Resultat führt ein Sicherheitsloch in Hyper-V von Windows Server 2008 und 2008 R2.

Patch beseitigt letzten Stuxnet-Fehler

Zudem wurde eine Sicherheitslücke im Taskplaner von Windows Vista 7 sowie Windows Server 2008 und 2008 R2 beseitigt, die zur Rechteausweitung missbraucht werden konnte. Diesen Fehler konnte der Stuxnet-Wurm für Angriffe nutzen. Damit sei das letzte Sicherheitsleck beseitigt, das von Stuxnet verwendet wurde, verspricht Microsoft.

Zur Rechteausweitung lassen sich sechs Sicherheitslecks in den Windows-Kernel-Modustreibern ausnutzen. Dazu müssen Angreifer lokal am System angemeldet sein, der Fehler betrifft alle unterstützten Windows-Systeme. Ein weiteres Sicherheitsleck in der Komponente "Routing and Remote Access NDProxy" im Windows-Kernel kann ebenfalls zur Rechteausweitung genutzt werden. Ein Patch für Windows XP und Windows Server 2003 steht bereit. Gleichfalls zur Rechteausweitung kann ein weiterer Fehler in Windows Vista, 7, Windows Server 2008 und 2008 R2 genutzt werden.

Patches für Office, Sharepoint Server und Exchange Server

Sieben Sicherheitslecks wurden in den Grafikfiltern von Office XP, 2003, 2007 und 2010 sowie in Works 9 und im Office Converter Pack bemerkt. Diese Fehler können allesamt zur Ausführung von Schadcode missbraucht werden. Im Publisher von Office XP, 2003, 2007 und 2010 müssen fünf Sicherheitslücken beseitigt werden, die alle zur Codeausführung verwendet werden können.

Im Sharepoint Server 2007 befindet sich ein Sicherheitsleck, über das sich beliebiger Programmcode einschleusen lässt. Mit einem Patch wird der Fehler beseitigt. Schließlich wird eine Sicherheitslücke im Exchange Server 2007 mit Service Pack 2 beseitigt, die für eine Denial-of-Service-Attacke verwendet werden kann.



Anzeige
Blu-ray-Angebote
  1. 9,99€
  2. 4,25€
  3. (2 Monate Sky Ticket für nur 4,99€)

collapsing_os 16. Dez 2010

Ein ehemaliges Windows Vista, was zu einem Windows 7 geupped wurde?

Missingno 15. Dez 2010

http://de.wikipedia.org/wiki/Programmbibliothek#Unixartige_Systeme


Folgen Sie uns
       


Street Fighter 30th Anniversary Collection - Live

Die Spezialmanöver Ha-Do-Ken und Sho-Ryu-Ken sind tief in den Gehirnen von Beat'em-up-Fans verankert. Im Livestream holt sie Golem.de-Redakteur Michael Wieczorek hervor und wird versuchen, sie mit dem neuen Arcade Stick von Lioncast für die Konsole umzusetzen.

Street Fighter 30th Anniversary Collection - Live Video aufrufen
Hacker: Was ist eigentlich ein Exploit?
Hacker
Was ist eigentlich ein Exploit?

In Hollywoodfilmen haben Hacker mit Sturmmasken ein ganzes Arsenal von Zero-Day-Exploits, und auch sonst scheinen die kleinen Programme mehr und mehr als zentraler Begriff der IT-Sicherheit verstanden zu werden. Der Hacker Thomas Dullien hingegen versucht sich an einem theoretischen Modell eines Exploits.
Von Hauke Gierow

  1. IoT Foscam beseitigt Exploit-Kette in Kameras
  2. Project Capillary Google verschlüsselt Pushbenachrichtigungen Ende-zu-Ende
  3. My Heritage DNA-Dienst bestätigt Datenleck von 92 Millionen Accounts

Youtube Music im Test: Neuer Musikstreamingdienst ist unfertig, hat aber Potenzial
Youtube Music im Test
Neuer Musikstreamingdienst ist unfertig, hat aber Potenzial

Play Musik hat Google nicht den erhofften Erfolg gebracht. Nun versucht es der Anbieter mit einer Neuausrichtung und integriert die Inhalte des Musikstreamingdienstes in Youtube. Wir sind beim Ausprobieren von Youtube Music auf sonderbare Beschränkungen gestoßen.
Ein Test von Ingo Pakalski

  1. Spotify-Konkurrent Youtube Music startet Gratis-Musikstreaming in Deutschland

Urheberrrecht: Etappensieg für Leistungsschutzrecht und Uploadfilter
Urheberrrecht
Etappensieg für Leistungsschutzrecht und Uploadfilter

Trotz aller Proteste: Der Rechtsausschuss des Europaparlaments votiert für ein Leistungsschutzrecht und Uploadfilter. Nun könnte das Plenum sich noch dagegenstellen.

  1. Urheberrecht EU-Staaten für Leistungsschutzrecht und Uploadfilter
  2. EU-Urheberrechtsreform Wie die Affen auf der Schreibmaschine
  3. Leistungsschutzrecht VG Media darf Google weiterhin bevorzugen

    •  /