Abo
  • Services:

Patchday

Microsoft korrigiert vier gefährliche Sicherheitslücken

Insgesamt vier als gefährlich einzustufende Sicherheitslecks muss Microsoft in diesem Monat beseitigen. Die Hälfte der Fehler steht im Zusammenhang mit Binary Planting. Ein Windows-Sicherheitsloch bleibt weiter offen.

Artikel veröffentlicht am ,
Patchday: Microsoft korrigiert vier gefährliche Sicherheitslücken

In diesem Monat korrigiert Microsoft ein Sicherheitsloch, das die Windows-Komponente Media Player und Media Center betrifft. Öffnet ein Anwender eine präparierte DVR-MS-Datei, kann der Angreifer darüber Schadcode ausführen und ein fremdes System unter seine Kontrolle bekommen. Ein zweites korrigiertes Sicherheitsloch steckt in der DirectX-API Directshow und ermöglicht ebenfalls eine Ausführung beliebigen Programmcodes. Mit einem Patch für Windows XP, Vista, 7 und Windows Server 2008 sollen diese beiden Fehler beseitigt werden.

Stellenmarkt
  1. Bosch Gruppe, Leonberg
  2. Landesbetrieb Straßenbau NRW, Nordrhein-Westfalen

Der Remote-Desktop-Client von Windows hat ein Sicherheitsloch, das als gefährlich einzustufen ist, weil Angreifer auch darüber beliebigen Code auf einem fremden System ausführen können. Opfer müssen dazu verleitet werden, eine manipulierte RDP-Datei zu öffnen. Von dem Fehler sind Windows XP, Vista, 7, Windows Server 2008 und 2008 R2 betroffen. Mit einem Patch soll der Fehler beseitigt werden, der im Zusammenhang mit Binary Planting steht.

Dies gilt auch für das Sicherheitsloch in der Office-Komponente Groove 2007. Ein Angreifer muss sein Opfer nur dazu verleiten, eine Groove-bezogene Datei zu öffnen. Diese ist für den Angegriffenen nicht ersichtlich präpariert und verhilft dem Angreifer dazu, beliebigen Code auf einem fremden System auszuführen. Seit ein paar Monaten aktualisiert Microsoft seine Anwendungen, um Angriffe mittels Binary Planting zu verhindern.

Weiterhin kein Patch für offenes Windows-Sicherheitsleck

Für das seit Ende Januar 2011 bekannte Windows-Sicherheitsloch hat Microsoft auch nach sechs Wochen noch keinen Patch veröffentlicht.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


Apple iPhone Xr - Test

Das iPhone Xr kostet 300 Euro weniger als das iPhone Xs, bietet aber das gleiche SoC und viele andere Ausstattungsmerkmale des teureren Modells. Unterschiede gibt es bei der Kamera und dem Display: Das iPhone Xr hat keine Dualkamera und anstelle eines OLED-Bildschirms kommt ein LCD zum Einsatz.

Apple iPhone Xr - Test Video aufrufen
Agilität: Wenn alle bestimmen, wo es langgeht
Agilität
Wenn alle bestimmen, wo es langgeht

Agiles Arbeiten ist, als ob viele Menschen gemeinsam ein Auto fahren. Aber wie soll das gehen und endet das nicht im Riesenchaos?
Von Marvin Engel

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp
  3. IT-Jobs "Jedes Unternehmen kann es besser machen"

Amazons Echo Show (2018) im Test: Auf keinem anderen Echo-Gerät macht Alexa so viel Freude
Amazons Echo Show (2018) im Test
Auf keinem anderen Echo-Gerät macht Alexa so viel Freude

Die zweite Generation des Echo Show ist da. Amazon hat viele Kritikpunkte am ersten Modell beseitigt. Der Neuling hat ein größeres Display als das Vorgängermodell und das sorgt für mehr Freude bei der Benutzung. Trotz vieler Verbesserungen ist nicht alles daran perfekt.
Ein Test von Ingo Pakalski

  1. Update für Alexa-Display im Hands on Browser macht den Echo Show viel nützlicher
  2. Amazon Echo Show mit Browser, Skype und großem Display

Flexibles Smartphone: Samsung verspielt die Smartphone-Führung
Flexibles Smartphone
Samsung verspielt die Smartphone-Führung

Jahrelang dominierte Samsung den Smartphone-Markt mit Innovationen, in den vergangenen Monaten verliert der südkoreanische Hersteller aber das Momentum. Krönung dieser Entwicklung ist das neue flexible Nicht-Smartphone - die Konkurrenz aus China dürfte feiern.
Eine Analyse von Tobias Költzsch

  1. Flexibles Display Samsungs faltbares Smartphone soll im März 2019 erscheinen
  2. Samsung Linux-on-Dex startet in privater Beta
  3. Infinity Flex Samsung zeigt statt Smartphone nur faltbares Display

    •  /