Abo
  • Services:

DoS-Angriffe: Letzter Microsoft-Patch des Jahres für Windows

In den letzten Tagen des Jahres veröffentlicht Microsoft einen Sicherheitspatch für die Windows-Plattform. Damit werden insgesamt vier Sicherheitslücken in ASP.Net beseitigt, wovon eine als gefährlich eingestuft wird.

Artikel veröffentlicht am ,
Microsoft-Patch außer der Reihe
Microsoft-Patch außer der Reihe (Bild: iStock Photo)

Der Patch für Windows XP, Vista, 7 sowie Windows Server 2003, 2008 und 2008 R2 beseitigt insgesamt vier Sicherheitslücken in ASP.Net. Dazu gehört auch das vor zwei Tagen bekanntgewordene Sicherheitsloch in ASP.Net. Mittels Hash-Kollisionen kann die Prozessorlast so erhöht werden, dass das betroffene System nicht mehr reagiert. Außer in ASP.Net steckt der Fehler auch in PHP, Java und in Googles V8. Microsoft hat mit der Veröffentlichung des Patches reagiert, weil die Sicherheitslücke öffentlich bekanntgemacht wurde. Bisher gibt es keine Informationen dazu, dass das Sicherheitsloch aktiv ausgenutzt wird.

Stellenmarkt
  1. abilex GmbH, Stuttgart, Hechingen
  2. Universitätsstadt Marburg, Marburg

Mit dem Patch werden zwei weitere Sicherheitslücken in ASP.Net geschlossen, die beide zur Rechteausweitung missbraucht werden können. Das eine Sicherheitsloch kann ausgenutzt werden, indem ein Opfer zum Öffnen eines präparierten E-Mail-Links verleitet wird. Der Angreifer kann sich dann erhöhte Rechte verschaffen und die volle Kontrolle über ein fremdes System erlangen. Das Sicherheitsloch wird von Microsoft als gefährlich klassifiziert und war ebenfalls ein Grund, den Patch außer der Reihe zu veröffentlichen. Für die Ausnutzung des anderen Sicherheitslochs muss der Angreifer gültige Anmeldeinformationen besitzen, um sich erhöhte Rechte zu verschaffen.

Die vierte Sicherheitslücke in ASP.Net kann für Spoofing-Attacken missbraucht werden, indem Besucher einer Webseite auf eine andere Webseite umgeleitet werden. Der Fehler liegt in einer falschen Überprüfung von URLs.

Der Sicherheitspatch für die Windows-Plattform kann über das entsprechende Security Bulletin heruntergeladen werden. Zudem wird der Patch über Microsofts Updatefunktion verteilt.

In diesem Monat hatte Microsoft 13 Patches veröffentlicht, um insgesamt 19 Sicherheitslücken zu beseitigen. Eigentlich sollte noch ein Patch mehr erscheinen, der eine weitere Windows-Sicherheitslücke beseitigt. Dieser Windows-Patch wird erst im Januar 2012 veröffentlicht, weil es damit in der Schlussphase der Prüfung Probleme gegeben hatte.

Das in diesem Monat bekanntgewordene Sicherheitsloch in Windows 7 wird weiter von Microsoft untersucht. Wann ein Patch für das Sicherheitsloch erscheint, ist noch nicht bekannt. Der nächste Patchday von Microsoft ist am 12. Januar 2012.



Anzeige
Blu-ray-Angebote
  1. 34,99€

Folgen Sie uns
       


Google Home Max im Test

Der Home Max ist Googles teuerster smarter Lautsprecher. Mit einem Preis von 400 Euro gehört er zu den teuersten smarten Lautsprechern am Markt. Der Home Max kann wahlweise im Hoch- oder Querformat verwendet werden und liefert einen guten Klang, schafft es aber nicht, sich den Rang der Klangreferenz zu erkämpfen. Dafür liegt der Home Max bei der Mikrofonleistung ganz vorne und gehört damit zu den besten Google-Assistant-Lautsprechern am Markt.

Google Home Max im Test Video aufrufen
Energietechnik: Die Verlockung der Lithium-Luft-Akkus
Energietechnik
Die Verlockung der Lithium-Luft-Akkus

Ein Akku mit der Energiekapazität eines Benzintanks würde viele Probleme lösen. In der Theorie ist das möglich. In der Praxis ist noch viel Arbeit nötig.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos CDU will Bau von Akkuzellenfabriken subventionieren
  2. Brine4Power EWE will Strom unter der Erde speichern
  3. Forschung Akku für Elektroautos macht es sich im Winter warm

iOS 12 im Test: Auch Apple will es Nutzern leichter machen
iOS 12 im Test
Auch Apple will es Nutzern leichter machen

Apple setzt mit iOS 12 weniger auf aufsehenerregende Funktionen als auf viele kleine Verbesserungen für den Alltag. Das erinnert an Google und Android 9, was nicht zwingend schlecht ist.
Ein Test von Tobias Költzsch

  1. Apple iOS 12.1 verrät neues iPad Pro
  2. Apple Siri-Kurzbefehle-App für iOS 12 verfügbar

iPhone Xs, Xs Max und Xr: Wer unterstützt die eSIM in den neuen iPhones?
iPhone Xs, Xs Max und Xr
Wer unterstützt die eSIM in den neuen iPhones?

Apples neue iPhones haben neben dem Nano-SIM-Slot eine eingebaute eSIM, womit der Konzern erstmals eine Dual-SIM-Lösung in seinen Smartphones realisiert. Die Auswahl an Netzanbietern, die eSIMs unterstützen, ist in Deutschland, Österreich und der Schweiz aber eingeschränkt - ein Überblick.
Von Tobias Költzsch

  1. Apple Das iPhone Xr macht's billiger und bunter
  2. Apple iPhones sollen Stiftunterstützung erhalten
  3. XMM 7560 Intel startet Serienfertigung für iPhone-Modem

    •  /