Abo
  • Services:

DoS-Angriffe: Letzter Microsoft-Patch des Jahres für Windows

In den letzten Tagen des Jahres veröffentlicht Microsoft einen Sicherheitspatch für die Windows-Plattform. Damit werden insgesamt vier Sicherheitslücken in ASP.Net beseitigt, wovon eine als gefährlich eingestuft wird.

Artikel veröffentlicht am ,
Microsoft-Patch außer der Reihe
Microsoft-Patch außer der Reihe (Bild: iStock Photo)

Der Patch für Windows XP, Vista, 7 sowie Windows Server 2003, 2008 und 2008 R2 beseitigt insgesamt vier Sicherheitslücken in ASP.Net. Dazu gehört auch das vor zwei Tagen bekanntgewordene Sicherheitsloch in ASP.Net. Mittels Hash-Kollisionen kann die Prozessorlast so erhöht werden, dass das betroffene System nicht mehr reagiert. Außer in ASP.Net steckt der Fehler auch in PHP, Java und in Googles V8. Microsoft hat mit der Veröffentlichung des Patches reagiert, weil die Sicherheitslücke öffentlich bekanntgemacht wurde. Bisher gibt es keine Informationen dazu, dass das Sicherheitsloch aktiv ausgenutzt wird.

Stellenmarkt
  1. NCP engineering GmbH, Nürnberg
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf, Köln, Hagen

Mit dem Patch werden zwei weitere Sicherheitslücken in ASP.Net geschlossen, die beide zur Rechteausweitung missbraucht werden können. Das eine Sicherheitsloch kann ausgenutzt werden, indem ein Opfer zum Öffnen eines präparierten E-Mail-Links verleitet wird. Der Angreifer kann sich dann erhöhte Rechte verschaffen und die volle Kontrolle über ein fremdes System erlangen. Das Sicherheitsloch wird von Microsoft als gefährlich klassifiziert und war ebenfalls ein Grund, den Patch außer der Reihe zu veröffentlichen. Für die Ausnutzung des anderen Sicherheitslochs muss der Angreifer gültige Anmeldeinformationen besitzen, um sich erhöhte Rechte zu verschaffen.

Die vierte Sicherheitslücke in ASP.Net kann für Spoofing-Attacken missbraucht werden, indem Besucher einer Webseite auf eine andere Webseite umgeleitet werden. Der Fehler liegt in einer falschen Überprüfung von URLs.

Der Sicherheitspatch für die Windows-Plattform kann über das entsprechende Security Bulletin heruntergeladen werden. Zudem wird der Patch über Microsofts Updatefunktion verteilt.

In diesem Monat hatte Microsoft 13 Patches veröffentlicht, um insgesamt 19 Sicherheitslücken zu beseitigen. Eigentlich sollte noch ein Patch mehr erscheinen, der eine weitere Windows-Sicherheitslücke beseitigt. Dieser Windows-Patch wird erst im Januar 2012 veröffentlicht, weil es damit in der Schlussphase der Prüfung Probleme gegeben hatte.

Das in diesem Monat bekanntgewordene Sicherheitsloch in Windows 7 wird weiter von Microsoft untersucht. Wann ein Patch für das Sicherheitsloch erscheint, ist noch nicht bekannt. Der nächste Patchday von Microsoft ist am 12. Januar 2012.



Anzeige
Top-Angebote
  1. 299€ (Vergleichspreis 403,90€)
  2. 349€ (Vergleichspreis 399€)
  3. 57,90€ + 5,99€ Versand (zusätzlich 15€ Rabatt bei Zahlung mit Masterpass)
  4. jetzt bis zum 28.06. direkt bei Apple bestellen und die 0% Raten-Finanzierung erhalten

Folgen Sie uns
       


Lenovo Thinkpad X1 Carbon Gen6 - Test

Wir testen das Thinkpad X1 Carbon Gen6, das neue Business-Ultrabook von Lenovo. Erstmals verbaut der chinesische Hersteller ein HDR-Display und einen neuen Docking-Anschluss für die Ultra Docking Station.

Lenovo Thinkpad X1 Carbon Gen6 - Test Video aufrufen
Game Workers Unite: Spieleentwickler aller Länder, vereinigt euch!
Game Workers Unite
Spieleentwickler aller Länder, vereinigt euch!

Weniger Crunchtime, mehr Lunchtime: Die Gewerkschaft Game Workers Unite will gegen schlechte Arbeitsbedingungen in der Spielebranche vorgehen - auch in Deutschland.
Von Daniel Ziegener

  1. Spielebranche Neue Konsole unter dem Markennamen Intellivision geplant
  2. The Irregular Corporation PC Building Simulator verkauft sich bereits 100.000 mal
  3. Spielemarkt Download-Anteil bei Games steigt auf 42 Prozent

Sonnet eGFX Box 650 im Test: Wenn die Vega 64 am Thinkpad rechnet
Sonnet eGFX Box 650 im Test
Wenn die Vega 64 am Thinkpad rechnet

Die eGFX Box 650 von Sonnet ist ein eGPU-Gehäuse, das dank 650-Watt-Netzteil auch mit AMDs Radeon RX Vega 64 läuft. Die Box ist zwar recht leise, dennoch würden wir den Lüfter gerne steuern.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Razer Core X eGPU-Box kostet 300 Euro
  2. eGFX Breakaway Box 650 Sonnets Grafik-Gehäuse läuft mit Vega 64
  3. XG Station Pro Asus' zweite eGPU-Box ist schlicht

CD Projekt Red: So spielt sich Cyberpunk 2077
CD Projekt Red
So spielt sich Cyberpunk 2077

E3 2018 Hacker statt Hexer, Ich-Sicht statt Dritte-Person-Perspektive und Auto statt Pferd: Die Witcher-Entwickler haben ihr neues Großprojekt Cyberpunk 2077 im Detail vorgestellt.
Von Peter Steinlechner


      •  /