Abo
  • Services:

Microsofts Patchday

Zwei Patches für drei Windows-Sicherheitslücken

In diesem Monat beseitigt Microsoft drei Windows-Sicherheitslecks. Das seit Dezember 2010 bekannte Sicherheitsloch im Internet Explorer und die in diesem Monat bekanntgewordene Windows-Sicherheitslücke erhalten vorerst keinen Patch.

Artikel veröffentlicht am ,
Microsofts Patchday: Zwei Patches für drei Windows-Sicherheitslücken

Zwei der drei Sicherheitslücken, die Microsoft zum Patchday beseitigt, betreffen die Windows-Komponente Data Access Components von Windows XP, Vista, 7, Windows Server 2003, 2008 sowie 2008 R2. Ein Fehler im Datensatzspeicher der ActiveX Data Objects (ADO) führt dazu, dass Angreifer Schadcode verteilen können, wenn Opfer zum Öffnen einer entsprechend manipulierten Webseite verleitet werden. Eine identische Angriffsmöglichkeit besteht im DSN-Argument (Data Source Name) einer ODBC-API, die von Drittanbietern verwendet wird. Beide Sicherheitslecks sollen mit dem bereitgestellten Patch geschlossen werden.

Stellenmarkt
  1. ElringKlinger AG, Reutlingen
  2. Württembergische Versicherung AG, Stuttgart

Das dritte Windows-Sicherheitsleck ist nur in Windows Vista vorhanden und kann ebenfalls zur Codeausführung missbraucht werden. Der Fehler steckt im Windows Backup Manager, der DLL-Dateien fehlerhaft lädt. Für das Ausnutzen des Sicherheitslecks muss der Angreifer sehr gezielt vorgehen. Eine gültige WBCAT-Datei muss sich im gleichen Verzeichnis wie eine manipulierte DLL befinden. Dann muss das Opfer dazu verleitet werden, die WBCAT-Datei zu öffnen.

Zwei bekannte Sicherheitslücken bleiben unberücksichtigt

Für das seit Dezember 2010 bekannte Sicherheitsloch im Internet Explorer hat Microsoft noch keinen Patch veröffentlicht, obwohl der Fehler bereits aktiv ausgenutzt wird. Dafür hat Microsoft das zugehörige Security Advisory aktualisiert und einen Fix veröffentlicht. Der Fix blockiert die CSS-Attacke innerhalb des Internet Explorers und kann den Browser in manchen Fällen verlangsamen. In jedem Fall darf der Fix nur angewandt werden, wenn der Internet-Explorer-Sammelpatch vom Dezember 2010 eingespielt wurde.

Auch für das in diesem Monat bekanntgewordene Windows-Sicherheitsloch gibt es noch keinen Patch. In beiden Fällen ist nicht bekannt, wann die Sicherheitslücken beseitigt werden sollen. Der nächste reguläre Patchday ist der 8. Februar 2011. Falls Microsoft für die beiden Sicherheitslücken keinen außerplanmäßigen Patch bereitstellt, dauert es also noch mindestens vier Wochen, bis die Fehler korrigiert werden.



Anzeige
Top-Angebote
  1. 185€ (Bestpreis!)
  2. 131,99€ (Vergleichspreis 159,90€)
  3. (u. a. Box-Sets im Angebot, z. B. Die Tribute von Panem - Complete Collection für 19,97€ und...
  4. für 180€ mit Gutschein: GSP600 (Vergleichspreis 235,99€)

Michael Schmidt 13. Jan 2011

...oder... Microsofts Patchday: Zwei Windows-Sicherheitslücken bleiben offen ... währen...

elgooG 13. Jan 2011

Ich habe die Artikelüberschrift gelesen. [ ] Ich habe den Artikel gelesen. [ ] Ich wei...


Folgen Sie uns
       


Youtube Music - angeschaut

Wir haben uns das neue Youtube Music angeschaut. Davon gibt es eine kostenlose Version mit Werbeeinblendungen und zwei Abomodelle. Youtube Music Premium ist quasi der Nachfolger von Googles Play Musik. Das Monatsabo für Youtube Music Premium kostet 9,99 Euro.

Youtube Music - angeschaut Video aufrufen
Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Nach tödlichem Unfall Uber entlässt 100 Testfahrer für autonome Autos
  2. Autonomes Fahren Daimler und Bosch testen fahrerlose Flotte im Silicon Valley
  3. Kooperationen vereinbart Deutschland setzt beim Auto der Zukunft auf China

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  2. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht
  3. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis

    •  /