Windows

Microsoft schließt gefährliches Bluetooth-Sicherheitsloch

Der Bluetooth-Stack in Windows Vista und 7 weist ein gefährliches Sicherheitsloch auf, für das Microsoft nun einen Patch veröffentlicht hat. Darüber hinaus werden mit drei Patches 20 weitere Sicherheitslecks in Windows sowie eine gefährliche Sicherheitslücke in Microsofts Office-Paket beseitigt.

Artikel veröffentlicht am ,
Gefährliche Sicherheitslücke in Windows-Bluetooth-Funktion
Gefährliche Sicherheitslücke in Windows-Bluetooth-Funktion (Bild: iStock Photo)

Das Sicherheitsloch im Bluetooth-2.1-Stack von Windows Vista und 7 kann zur Ausführung von Schadcode missbraucht werden. Angreifer müssen dazu spezielle Bluetooth-Pakete an den zu übernehmenden Computer senden. Sofern auf diesem Bluetooth aktiviert ist, kann der Eindringling dann beliebigen Code ausführen und so die Kontrolle über ein anderes System erlangen. Mit einem Patch soll der Fehler korrigiert werden. Andere Windows-Versionen sind von dem Fehler nicht betroffen.

Stellenmarkt
  1. Anwendungsprogrammierer (m/w/d)
    DECKEL MAHO Seebach GmbH, Seebach (Thüringen)
  2. Softwareentwickler (M/W/D)
    alpha trading solutions GmbH, Erding
Detailsuche

Eine weitere kritische Sicherheitslücke betrifft die Office-Anwendung Visio 2003. Auch darüber können Angreifer beliebigen Programmcode ausführen. Sie müssen den Anwender dazu verleiten, eine entsprechend manipulierte Datei mit Visio zu öffnen, die sich im gleichen Verzeichnis wie eine ebenfalls manipulierte DLL-Datei befinden muss. Beim Öffnen der Visio-Datei wird dann die präparierte DLL-Datei geladen und der Angreifer kann so die Kontrolle über das System übernehmen. Ein Patch soll den Fehler nun korrigieren.

Zwei Patches für 20 Sicherheitslücken in Windows

Mit einem weiteren Patch schließt Microsoft insgesamt 20 Sicherheitslücken in allen Windows. Die 20 Fehler stecken in den Windows-Kernelmodus-Treibern und erlauben in 19 Fällen die Erhöhung von Benutzerrechten. Ein Fehler kann zum Ausspähen von Informationen verwendet werden. Damit sich die Sicherheitslecks ausnutzen lassen, muss sich der Angreifer am betroffenen System anmelden können.

Der dritte Windows-Patch beseitigt fünf Sicherheitslecks im Windows-Client-/Server-Runtime-Subsystem. Auch diese Fehler lassen sich zur Rechteausweitung missbrauchen und setzen voraus, dass sich der Angreifer lokal am System anmelden kann.

Golem Karrierewelt
  1. C++ Programmierung Grundlagen (keine Vorkenntnisse benötigt): virtueller Drei-Tage-Workshop
    07.-09.11.2022, virtuell
  2. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    25./26.08.2022, Virtuell
Weitere IT-Trainings

Alle Patches können über die zugehörigen Security Bulletins geladen werden und sind auch über Microsoft Update verfügbar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
THG-Prämie
Das fragwürdige Abkassieren mit der eigenen Wallbox

Findige Vermittler bieten privaten Wallbox-Besitzern Zusatzeinnahmen für ihren Ladestrom. Wettbewerber sind empört.
Ein Bericht von Dirk Kunde

THG-Prämie: Das fragwürdige Abkassieren mit der eigenen Wallbox
Artikel
  1. Rotary Phone: Vom Wählscheiben-Bastelhandy zur eigenen Produktionsanlage
    Rotary Phone
    Vom Wählscheiben-Bastelhandy zur eigenen Produktionsanlage

    Justine Haupt hat ein Handy mit Wählscheibe entworfen - und gleich eine eigene Produktionsanlage zu Hause aufgebaut. Golem.de hat mit ihr gesprochen.
    Ein Interview von Tobias Költzsch

  2. Samsung Galaxy Book 2 bei Amazon mit 150 Euro Rabatt
     
    Samsung Galaxy Book 2 bei Amazon mit 150 Euro Rabatt

    Bei Amazon lässt sich zurzeit das Samsung Galaxy Book 2 günstig kaufen. Außerdem: weitere Laptops von Samsung und Co. sowie verschiedene Smartphones.
    Ausgewählte Angebote des E-Commerce-Teams

  3. THQ Nordic: Neue Trailer für Gothic, Outcast 2 und Jagged Alliance 3
    THQ Nordic
    Neue Trailer für Gothic, Outcast 2 und Jagged Alliance 3

    Bei einer Onlinepräsentation hat der Publisher THQ Nordic neue Bilder einer Reihe von Klassikern gezeigt - darunter auch das Gothic-Remake.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Playstation Sale: Games für PS5/PS4 bis 84% günstiger • PS5 bestellbar • Günstig wie nie: SSD 1TB/2TB, Curved Monitor UWQHD LG 38"/BenQ 32" • Razer-Aktion • MindStar (AMD Ryzen 7 5800X3D 455€, MSI RTX 3070 599€) • Lego Star Wars Neuheiten • Bester Gaming-PC für 2.000€ [Werbung]
    •  /