Abo
  • Services:
Anzeige
Patch für gefährliches Windows-Sicherheitsloch erschienen
Patch für gefährliches Windows-Sicherheitsloch erschienen (Bild: iStock Photo)

Microsoft: Vier Patches für vier Windows-Sicherheitslücken

Patch für gefährliches Windows-Sicherheitsloch erschienen
Patch für gefährliches Windows-Sicherheitsloch erschienen (Bild: iStock Photo)

Microsoft hat für vier Windows-Sicherheitslücken vier Patches veröffentlicht. Einer der Fehler wird von Microsoft als gefährlich eingestuft, weil Angreifer darüber beliebigen Code einschleusen und ausführen können.

Für Microsofts Windows-Plattform sind vier Patches erschienen, mit denen jeweils ein Sicherheitsloch beseitigt wird. Einer der Fehler wird vom Hersteller als besonders gefährlich eingestuft. Der Fehler im TCP/IP-Protokollstack ermöglicht es Angreifern, Schadcode einzuschleusen und auszuführen und sich so eine umfassende Kontrolle über ein anderes System zu verschaffen. Mit dem bereitgestellten Patch für Windows Vista, 7, Windows Server 2008 sowie 2008 R2 soll der Fehler beseitigt werden. Bislang soll das Sicherheitsloch nicht aktiv ausgenutzt worden sein.

Anzeige

Ebenfalls zur Ausführung von Schadcode kann ein weiteres Windows-Sicherheitsleck verwendet werden. Microsoft stuft die Gefährlichkeit allerdings weniger groß ein, weil der Angreifer Anmeldeinformationen benötigt, um Code ausführen zu können. Außerdem erfordert eine Attacke vergleichsweise viel Aufwand.

Der Fehler betrifft alle Windows-Versionen und steckt in den Komponenten Windows Mail und Windows Teamarbeit. Werden Opfer dazu verleitet, manipulierte EML- oder WCINV-Dateien mit einer der beiden Anwendungen zu öffnen, ist darüber ein Angriff möglich. Dazu muss sich aber im gleichen Netzwerkverzeichnis eine speziell gestaltete DLL-Datei befinden, die beim Öffnen der EML- oder WCINV-Datei nachgeladen wird. Dann wird der in der DLL-Datei enthaltene Code geladen, ohne dass das Opfer dies bemerkt.

Der dritte Patch beseitigt eine Sicherheitslücke innerhalb von Active Directory und betrifft alle Windows-Versionen bis auf Windows Server 2008 und 2008 R2 für Itanium-Systeme. Über das Sicherheitsleck können sich Unbefugte höhere Zugriffsrechte verschaffen und so Schaden in einem fremden System anrichten.

Das vierte Sicherheitsloch befindet sich in einem Windows-Kernelmodustreiber und kann für eine Denial-of-Service-Attacke missbraucht werden. Der Windows-Kernel kann durch eine speziell gestaltete True-Type-Schriftart aus dem Tritt gebracht werden. Das Opfer muss dazu verleitet werden, die Vorschau einer manipulierten True-Type-Datei zu öffnen, die sich auf einer Netzwerkfreigabe befinden muss. Dabei kann das System zum Stillstand kommen. Von diesem Fehler sind nur Windows 7 und Windows Server 2008 R2 betroffen.

Alle vier Patches werden bereits über das Microsoft-Update verteilt oder können über das entsprechende Security Bulletin heruntergeladen werden.

Der nächste Patchday von Microsoft ist für den 13. Dezember 2011 anvisiert. Möglicherweise erscheint dann ein Patch für das Windows-Sicherheitsleck, das vom Duqu-Schädling ausgenutzt wird. Bisher gibt es von Microsoft nur eine provisorische Lösung, um eine weitere Ausnutzung des Sicherheitslochs zu verhindern.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, München, Leinfelden-Echterdingen, Berlin
  2. Power Service GmbH, Köln
  3. Bosch Software Innovations GmbH, Berlin
  4. BODYCOTE Deutschland GmbH, Düsseldorf


Anzeige
Hardware-Angebote
  1. 286,99€ (Bestpreis!)
  2. 274,90€ + 3,99€ Versand (Vergleichspreis Karte 294€ und Pad 40€)
  3. 619,00€ + 3,99€ Versand (Vergleichspreis ab 664€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Blackberry Key One

    Android-Smartphone mit Hardware-Tastatur kostet viel

  2. Arrow Launcher 3.0

    Microsofts Android-Launcher braucht weniger Energie und RAM

  3. Die Woche im Video

    Angeswitcht, angegriffen, abgeturnt

  4. Hardlight VR Suit

    Vibrations-Weste soll VR-Erlebnis realistischer machen

  5. Autonomes Fahren

    Der Truck lernt beim Fahren

  6. Selektorenaffäre

    BND soll ausländische Journalisten ausspioniert haben

  7. Kursanstieg

    Bitcoin auf neuem Rekordhoch

  8. Google-Steuer

    Widerstand gegen Leistungsschutzrecht auf EU-Ebene

  9. Linux-Kernel

    Torvalds droht mit Nicht-Aufnahme von Treibercode

  10. Airbus A320

    In Flugzeugen wird der Platz selbst für kleine Laptops knapp



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Limux: Die tragische Geschichte eines Leuchtturm-Projekts
Limux
Die tragische Geschichte eines Leuchtturm-Projekts
  1. Limux München prüft Rückkehr zu Windows
  2. Limux-Projekt Windows könnte München mehr als sechs Millionen Euro kosten
  3. Limux Münchner Stadtrat ignoriert selbst beauftragte Studie

Wacoms Intuos Pro Paper im Test: Weg mit digital, her mit Stift und Papier!
Wacoms Intuos Pro Paper im Test
Weg mit digital, her mit Stift und Papier!
  1. Wacom Brainwave Ein Graph sagt mehr als tausend Worte
  2. Canvas Dells Stift-Tablet bedient sich bei Microsoft und Wacom
  3. Intuos Pro Wacom verbindet Zeichentablet mit echtem Papier

Bundesnetzagentur: Puppenverbot gefährdet das Smart Home und Bastler
Bundesnetzagentur
Puppenverbot gefährdet das Smart Home und Bastler
  1. My Friend Cayla Eltern müssen Puppen ihrer Kinder zerstören
  2. Matoi Imagno Wenn die Holzklötzchen zu dir sprechen
  3. Smart Gurlz Programmieren lernen mit Puppen

  1. Re: sehr clever ... MS

    FreiGeistler | 01:33

  2. Re: Erklärung für einen Kryptodepp

    freebyte | 01:28

  3. Ich habe es natürlich verkackt.

    __destruct() | 01:28

  4. Re: First World Problems

    picaschaf | 01:21

  5. Re: Anscheinend gibt es keine gesetzlichen Vorgaben.

    picaschaf | 01:17


  1. 20:21

  2. 11:57

  3. 09:02

  4. 18:02

  5. 17:43

  6. 16:49

  7. 16:21

  8. 16:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel