• IT-Karriere:
  • Services:

Microsoft: Vier Patches für vier Windows-Sicherheitslücken

Microsoft hat für vier Windows-Sicherheitslücken vier Patches veröffentlicht. Einer der Fehler wird von Microsoft als gefährlich eingestuft, weil Angreifer darüber beliebigen Code einschleusen und ausführen können.

Artikel veröffentlicht am ,
Patch für gefährliches Windows-Sicherheitsloch erschienen
Patch für gefährliches Windows-Sicherheitsloch erschienen (Bild: iStock Photo)

Für Microsofts Windows-Plattform sind vier Patches erschienen, mit denen jeweils ein Sicherheitsloch beseitigt wird. Einer der Fehler wird vom Hersteller als besonders gefährlich eingestuft. Der Fehler im TCP/IP-Protokollstack ermöglicht es Angreifern, Schadcode einzuschleusen und auszuführen und sich so eine umfassende Kontrolle über ein anderes System zu verschaffen. Mit dem bereitgestellten Patch für Windows Vista, 7, Windows Server 2008 sowie 2008 R2 soll der Fehler beseitigt werden. Bislang soll das Sicherheitsloch nicht aktiv ausgenutzt worden sein.

Stellenmarkt
  1. HABA Group B.V. & Co. KG, Bad Rodach bei Coburg
  2. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz

Ebenfalls zur Ausführung von Schadcode kann ein weiteres Windows-Sicherheitsleck verwendet werden. Microsoft stuft die Gefährlichkeit allerdings weniger groß ein, weil der Angreifer Anmeldeinformationen benötigt, um Code ausführen zu können. Außerdem erfordert eine Attacke vergleichsweise viel Aufwand.

Der Fehler betrifft alle Windows-Versionen und steckt in den Komponenten Windows Mail und Windows Teamarbeit. Werden Opfer dazu verleitet, manipulierte EML- oder WCINV-Dateien mit einer der beiden Anwendungen zu öffnen, ist darüber ein Angriff möglich. Dazu muss sich aber im gleichen Netzwerkverzeichnis eine speziell gestaltete DLL-Datei befinden, die beim Öffnen der EML- oder WCINV-Datei nachgeladen wird. Dann wird der in der DLL-Datei enthaltene Code geladen, ohne dass das Opfer dies bemerkt.

Der dritte Patch beseitigt eine Sicherheitslücke innerhalb von Active Directory und betrifft alle Windows-Versionen bis auf Windows Server 2008 und 2008 R2 für Itanium-Systeme. Über das Sicherheitsleck können sich Unbefugte höhere Zugriffsrechte verschaffen und so Schaden in einem fremden System anrichten.

Das vierte Sicherheitsloch befindet sich in einem Windows-Kernelmodustreiber und kann für eine Denial-of-Service-Attacke missbraucht werden. Der Windows-Kernel kann durch eine speziell gestaltete True-Type-Schriftart aus dem Tritt gebracht werden. Das Opfer muss dazu verleitet werden, die Vorschau einer manipulierten True-Type-Datei zu öffnen, die sich auf einer Netzwerkfreigabe befinden muss. Dabei kann das System zum Stillstand kommen. Von diesem Fehler sind nur Windows 7 und Windows Server 2008 R2 betroffen.

Alle vier Patches werden bereits über das Microsoft-Update verteilt oder können über das entsprechende Security Bulletin heruntergeladen werden.

Der nächste Patchday von Microsoft ist für den 13. Dezember 2011 anvisiert. Möglicherweise erscheint dann ein Patch für das Windows-Sicherheitsleck, das vom Duqu-Schädling ausgenutzt wird. Bisher gibt es von Microsoft nur eine provisorische Lösung, um eine weitere Ausnutzung des Sicherheitslochs zu verhindern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 44,99€
  2. (u. a. Rage 2 für 11€, The Elder Scrolls V: Skyrim Special Edition für 11,99€, Doom Eternal...
  3. (-82%) 11,00€

Folgen Sie uns
       


Windows Powertoys - Tutorial

Wir geben einen kurzen Überblick der Funktionen von Powertoys für Windows 10.

Windows Powertoys - Tutorial Video aufrufen
Ryzen Pro 4750G/4650G im Test: Die mit Abstand besten Desktop-APUs
Ryzen Pro 4750G/4650G im Test
Die mit Abstand besten Desktop-APUs

Acht CPU-Kerne und flotte integrierte Grafik: AMDs Renoir verbindet Zen und Vega überzeugend in einem Chip.
Ein Test von Marc Sauter

  1. AMD Ryzen Threadripper Pro unterstützen 2 TByte RAM
  2. Ryzen 3000XT im Test Schneller dank Xtra Transistoren
  3. Ryzen 4000 (Vermeer) "Zen 3 erscheint wie geplant 2020"

Sysadmin Day 2020: Du kannst doch Computer ...
Sysadmin Day 2020
Du kannst doch Computer ...

Das mit den Computern könne er vergessen, sagte ihm das Arbeitsamt nach dem Schulabschluss. Am Ende wurde Michael Fischer aber doch noch Sysadmin, zur allerbesten Sysadmin-Zeit.
Ein Porträt von Boris Mayer


    Golem on Edge: Wo Nachbarn alles teilen - auch das Internet
    Golem on Edge
    Wo Nachbarn alles teilen - auch das Internet

    Mehr schlecht als recht arbeiten zu können und auch nur dann, wenn die Nachbarn nicht telefonieren - das war keine Dauerlösung. Wie ich endlich Internet in meine Datsche bekommen habe.
    Eine Kolumne von Sebastian Grüner

    1. Digitalisierung Krankschreibung per Videosprechstunde wird möglich
    2. Golem on Edge Homeoffice im Horrorland
    3. Anzeige Die voll digitalisierte Kaserne der Zukunft

      •  /