Abo
  • Services:

DoS-Angriffe: Letzter Microsoft-Patch des Jahres für Windows

In den letzten Tagen des Jahres veröffentlicht Microsoft einen Sicherheitspatch für die Windows-Plattform. Damit werden insgesamt vier Sicherheitslücken in ASP.Net beseitigt, wovon eine als gefährlich eingestuft wird.

Artikel veröffentlicht am ,
Microsoft-Patch außer der Reihe
Microsoft-Patch außer der Reihe (Bild: iStock Photo)

Der Patch für Windows XP, Vista, 7 sowie Windows Server 2003, 2008 und 2008 R2 beseitigt insgesamt vier Sicherheitslücken in ASP.Net. Dazu gehört auch das vor zwei Tagen bekanntgewordene Sicherheitsloch in ASP.Net. Mittels Hash-Kollisionen kann die Prozessorlast so erhöht werden, dass das betroffene System nicht mehr reagiert. Außer in ASP.Net steckt der Fehler auch in PHP, Java und in Googles V8. Microsoft hat mit der Veröffentlichung des Patches reagiert, weil die Sicherheitslücke öffentlich bekanntgemacht wurde. Bisher gibt es keine Informationen dazu, dass das Sicherheitsloch aktiv ausgenutzt wird.

Stellenmarkt
  1. Beckhoff Automation GmbH & Co. KG, Verl
  2. Bosch Gruppe, Grasbrunn

Mit dem Patch werden zwei weitere Sicherheitslücken in ASP.Net geschlossen, die beide zur Rechteausweitung missbraucht werden können. Das eine Sicherheitsloch kann ausgenutzt werden, indem ein Opfer zum Öffnen eines präparierten E-Mail-Links verleitet wird. Der Angreifer kann sich dann erhöhte Rechte verschaffen und die volle Kontrolle über ein fremdes System erlangen. Das Sicherheitsloch wird von Microsoft als gefährlich klassifiziert und war ebenfalls ein Grund, den Patch außer der Reihe zu veröffentlichen. Für die Ausnutzung des anderen Sicherheitslochs muss der Angreifer gültige Anmeldeinformationen besitzen, um sich erhöhte Rechte zu verschaffen.

Die vierte Sicherheitslücke in ASP.Net kann für Spoofing-Attacken missbraucht werden, indem Besucher einer Webseite auf eine andere Webseite umgeleitet werden. Der Fehler liegt in einer falschen Überprüfung von URLs.

Der Sicherheitspatch für die Windows-Plattform kann über das entsprechende Security Bulletin heruntergeladen werden. Zudem wird der Patch über Microsofts Updatefunktion verteilt.

In diesem Monat hatte Microsoft 13 Patches veröffentlicht, um insgesamt 19 Sicherheitslücken zu beseitigen. Eigentlich sollte noch ein Patch mehr erscheinen, der eine weitere Windows-Sicherheitslücke beseitigt. Dieser Windows-Patch wird erst im Januar 2012 veröffentlicht, weil es damit in der Schlussphase der Prüfung Probleme gegeben hatte.

Das in diesem Monat bekanntgewordene Sicherheitsloch in Windows 7 wird weiter von Microsoft untersucht. Wann ein Patch für das Sicherheitsloch erscheint, ist noch nicht bekannt. Der nächste Patchday von Microsoft ist am 12. Januar 2012.



Anzeige
Blu-ray-Angebote
  1. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

Folgen Sie uns
       


Magic Leap One Creator Edition ausprobiert

Mit der One Creator Edition hat Magic Leap endlich seine seit Jahren angekündigte AR-Brille veröffentlicht. In Teilbereichen ist sie besser als Microsofts Hololens, in anderen aber schlechter.

Magic Leap One Creator Edition ausprobiert Video aufrufen
Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    IT: Frauen, die programmieren und Bier trinken
    IT
    Frauen, die programmieren und Bier trinken

    Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
    Von Maja Hoock

    1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
    2. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
    3. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

    Google Nachtsicht im Test: Starke Nachtaufnahmen mit dem Pixel
    Google Nachtsicht im Test
    Starke Nachtaufnahmen mit dem Pixel

    Gut einen Monat nach der Vorstellung der neuen Pixel-Smartphones hat Google die Kamerafunktion Nachtsicht vorgestellt. Mit dieser lassen sich tolle Nachtaufnahmen machen, die mit denen von Huaweis Nachtmodus vergleichbar sind - und dessen Qualität bei Selbstporträts deutlich übersteigt.
    Ein Test von Tobias Költzsch

    1. Pixel 3 Google patcht Probleme mit Speichermanagement
    2. Smartphone Google soll Pixel 3 Lite mit Kopfhörerbuchse planen
    3. Google Dem Pixel 3 XL wächst eine zweite Notch

      •  /