Abo
  • Services:
Anzeige
Gefährliche Sicherheitslücke in Windows-Bluetooth-Funktion
Gefährliche Sicherheitslücke in Windows-Bluetooth-Funktion (Bild: iStock Photo)

Windows

Microsoft schließt gefährliches Bluetooth-Sicherheitsloch

Gefährliche Sicherheitslücke in Windows-Bluetooth-Funktion
Gefährliche Sicherheitslücke in Windows-Bluetooth-Funktion (Bild: iStock Photo)

Der Bluetooth-Stack in Windows Vista und 7 weist ein gefährliches Sicherheitsloch auf, für das Microsoft nun einen Patch veröffentlicht hat. Darüber hinaus werden mit drei Patches 20 weitere Sicherheitslecks in Windows sowie eine gefährliche Sicherheitslücke in Microsofts Office-Paket beseitigt.

Das Sicherheitsloch im Bluetooth-2.1-Stack von Windows Vista und 7 kann zur Ausführung von Schadcode missbraucht werden. Angreifer müssen dazu spezielle Bluetooth-Pakete an den zu übernehmenden Computer senden. Sofern auf diesem Bluetooth aktiviert ist, kann der Eindringling dann beliebigen Code ausführen und so die Kontrolle über ein anderes System erlangen. Mit einem Patch soll der Fehler korrigiert werden. Andere Windows-Versionen sind von dem Fehler nicht betroffen.

Anzeige

Eine weitere kritische Sicherheitslücke betrifft die Office-Anwendung Visio 2003. Auch darüber können Angreifer beliebigen Programmcode ausführen. Sie müssen den Anwender dazu verleiten, eine entsprechend manipulierte Datei mit Visio zu öffnen, die sich im gleichen Verzeichnis wie eine ebenfalls manipulierte DLL-Datei befinden muss. Beim Öffnen der Visio-Datei wird dann die präparierte DLL-Datei geladen und der Angreifer kann so die Kontrolle über das System übernehmen. Ein Patch soll den Fehler nun korrigieren.

Zwei Patches für 20 Sicherheitslücken in Windows

Mit einem weiteren Patch schließt Microsoft insgesamt 20 Sicherheitslücken in allen Windows. Die 20 Fehler stecken in den Windows-Kernelmodus-Treibern und erlauben in 19 Fällen die Erhöhung von Benutzerrechten. Ein Fehler kann zum Ausspähen von Informationen verwendet werden. Damit sich die Sicherheitslecks ausnutzen lassen, muss sich der Angreifer am betroffenen System anmelden können.

Der dritte Windows-Patch beseitigt fünf Sicherheitslecks im Windows-Client-/Server-Runtime-Subsystem. Auch diese Fehler lassen sich zur Rechteausweitung missbrauchen und setzen voraus, dass sich der Angreifer lokal am System anmelden kann.

Alle Patches können über die zugehörigen Security Bulletins geladen werden und sind auch über Microsoft Update verfügbar.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. HFO Telecom AG, Oberkotzau (Raum Hof)
  2. OEDIV KG, Bielefeld
  3. Made in Office GmbH, Köln
  4. SQS Software Quality Systems AG, deutschlandweit, Frankfurt, Köln, München


Anzeige
Top-Angebote
  1. 189,90€ statt 222,90€
  2. 199,90€ statt 219,90€
  3. 36,99€

Folgen Sie uns
       


  1. Kubic

    Opensuse startet Projekt für Container-Plattform

  2. Frühstart

    Kabelnetzbetreiber findet keine Modems für Docsis 3.1

  3. Displayweek 2017

    Die Display-Welt wird rund und durchsichtig

  4. Autonomes Fahren

    Neues Verfahren beschleunigt Tests für autonome Autos

  5. Künstliche Intelligenz

    Alpha Go geht in Rente

  6. Security

    Telekom-Chef vergleicht Cyberangriffe mit Landminen

  7. Anga

    Kabelnetzbetreiber wollen schnelle Analogabschaltung

  8. Asus

    Das Zenbook Flip S ist 10,9 mm flach

  9. Hate Speech

    Facebook wehrt sich gegen Gesetz gegen Hass im Netz

  10. Blackberry

    Qualcomm muss fast 1 Milliarde US-Dollar zurückzahlen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Prozessor Intel wird Thunderbolt 3 in CPUs integrieren
  2. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  3. Atom C2000 & Kaby Lake Updates beheben Defekt respektive fehlendes HDCP 2.2

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

  1. Re: Erster!!!

    ZofiaHollister | 13:37

  2. Re: Platzproblem?!

    klosterhase | 13:36

  3. Re: Unangenehme Beiträge hervorheben statt zu...

    Palerider | 13:36

  4. Grauenvoller Test

    /mecki78 | 13:36

  5. Re: Wie komm ich mit dem Ding ins BIOS?

    jayrworthington | 13:35


  1. 12:54

  2. 12:41

  3. 11:58

  4. 11:25

  5. 10:51

  6. 10:50

  7. 10:17

  8. 10:12


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel