Patchday

Microsoft korrigiert vier gefährliche Sicherheitslücken

Insgesamt vier als gefährlich einzustufende Sicherheitslecks muss Microsoft in diesem Monat beseitigen. Die Hälfte der Fehler steht im Zusammenhang mit Binary Planting. Ein Windows-Sicherheitsloch bleibt weiter offen.

Artikel veröffentlicht am ,
Patchday: Microsoft korrigiert vier gefährliche Sicherheitslücken

In diesem Monat korrigiert Microsoft ein Sicherheitsloch, das die Windows-Komponente Media Player und Media Center betrifft. Öffnet ein Anwender eine präparierte DVR-MS-Datei, kann der Angreifer darüber Schadcode ausführen und ein fremdes System unter seine Kontrolle bekommen. Ein zweites korrigiertes Sicherheitsloch steckt in der DirectX-API Directshow und ermöglicht ebenfalls eine Ausführung beliebigen Programmcodes. Mit einem Patch für Windows XP, Vista, 7 und Windows Server 2008 sollen diese beiden Fehler beseitigt werden.

Stellenmarkt
  1. System Specialist Application Owner (m/w/d) für Software auf den Clients
    Allianz Deutschland AG, Unterföhring
  2. Anwendungsbetreuerin / Anwendungsbetreuer (m/w/d) Direktion Bonn Hauptabteilung IT
    Berufsgenossenschaft Handel und Warenlogistik, Bonn
Detailsuche

Der Remote-Desktop-Client von Windows hat ein Sicherheitsloch, das als gefährlich einzustufen ist, weil Angreifer auch darüber beliebigen Code auf einem fremden System ausführen können. Opfer müssen dazu verleitet werden, eine manipulierte RDP-Datei zu öffnen. Von dem Fehler sind Windows XP, Vista, 7, Windows Server 2008 und 2008 R2 betroffen. Mit einem Patch soll der Fehler beseitigt werden, der im Zusammenhang mit Binary Planting steht.

Dies gilt auch für das Sicherheitsloch in der Office-Komponente Groove 2007. Ein Angreifer muss sein Opfer nur dazu verleiten, eine Groove-bezogene Datei zu öffnen. Diese ist für den Angegriffenen nicht ersichtlich präpariert und verhilft dem Angreifer dazu, beliebigen Code auf einem fremden System auszuführen. Seit ein paar Monaten aktualisiert Microsoft seine Anwendungen, um Angriffe mittels Binary Planting zu verhindern.

Weiterhin kein Patch für offenes Windows-Sicherheitsleck

Für das seit Ende Januar 2011 bekannte Windows-Sicherheitsloch hat Microsoft auch nach sechs Wochen noch keinen Patch veröffentlicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Koalitionsvertrag
Was bedeuten die Ampel-Pläne für die Elektromobilität?

Nach dem Willen der Ampelkoalition sollen 15 Millionen Elektroautos bis 2030 auf deutschen Straßen unterwegs sein. Wir haben uns angeschaut, wie das genau umgesetzt werden soll.
Eine Analyse von Friedhelm Greis

Koalitionsvertrag: Was bedeuten die Ampel-Pläne für die Elektromobilität?
Artikel
  1. Zu wenig Triebwerke: Musk warnt vor SpaceX-Pleite
    Zu wenig Triebwerke
    Musk warnt vor SpaceX-Pleite

    Elon Musk sieht sich der nächsten "Produktionshölle" ausgesetzt. Dieses Mal stockt die Fertigung im Raumfahrtunternehmen SpaceX.

  2. Leaks: Valve arbeitet offenbar an Half-Life Citadel für Steam Deck
    Leaks
    Valve arbeitet offenbar an Half-Life Citadel für Steam Deck

    Kein Half-Life 3, aber ein ungewöhnlicher Genre-Mix in der Welt von Half-Life soll derzeit für das Handheld Steam Deck entstehen.

  3. Chinesische Provinz Henan: Mit Gesichtserkennung nach Journalisten fahnden
    Chinesische Provinz Henan
    Mit Gesichtserkennung nach Journalisten fahnden

    Das Beispiel aus China macht deutlich, wie Gesichtserkennung missbraucht werden kann. Beteiligt sind die Firmen Neusoft und Huawei.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Crucial-SSDs zu Bestpreisen • Nur noch heute: Bis 75% auf Switch-Spiele & 300€ auf MSI-Laptops • AOC 31,5" WQHD 165Hz 289,90€ • Gaming-Sale bei MM • G.Skill 64GB Kit 3800MHz 319€ • Bis zu 300€ Direktabzug: u. a. TVs, Laptops • WD MyBook 18TB 329€ • Xbox Series S 275,99€ [Werbung]
    •  /