• IT-Karriere:
  • Services:

DoS-Angriffe: Letzter Microsoft-Patch des Jahres für Windows

In den letzten Tagen des Jahres veröffentlicht Microsoft einen Sicherheitspatch für die Windows-Plattform. Damit werden insgesamt vier Sicherheitslücken in ASP.Net beseitigt, wovon eine als gefährlich eingestuft wird.

Artikel veröffentlicht am ,
Microsoft-Patch außer der Reihe
Microsoft-Patch außer der Reihe (Bild: iStock Photo)

Der Patch für Windows XP, Vista, 7 sowie Windows Server 2003, 2008 und 2008 R2 beseitigt insgesamt vier Sicherheitslücken in ASP.Net. Dazu gehört auch das vor zwei Tagen bekanntgewordene Sicherheitsloch in ASP.Net. Mittels Hash-Kollisionen kann die Prozessorlast so erhöht werden, dass das betroffene System nicht mehr reagiert. Außer in ASP.Net steckt der Fehler auch in PHP, Java und in Googles V8. Microsoft hat mit der Veröffentlichung des Patches reagiert, weil die Sicherheitslücke öffentlich bekanntgemacht wurde. Bisher gibt es keine Informationen dazu, dass das Sicherheitsloch aktiv ausgenutzt wird.

Stellenmarkt
  1. Bayerisches Landesamt für Steuern, Nürnberg
  2. Medienzentrum Pforzheim-Enzkreis, Pforzheim

Mit dem Patch werden zwei weitere Sicherheitslücken in ASP.Net geschlossen, die beide zur Rechteausweitung missbraucht werden können. Das eine Sicherheitsloch kann ausgenutzt werden, indem ein Opfer zum Öffnen eines präparierten E-Mail-Links verleitet wird. Der Angreifer kann sich dann erhöhte Rechte verschaffen und die volle Kontrolle über ein fremdes System erlangen. Das Sicherheitsloch wird von Microsoft als gefährlich klassifiziert und war ebenfalls ein Grund, den Patch außer der Reihe zu veröffentlichen. Für die Ausnutzung des anderen Sicherheitslochs muss der Angreifer gültige Anmeldeinformationen besitzen, um sich erhöhte Rechte zu verschaffen.

Die vierte Sicherheitslücke in ASP.Net kann für Spoofing-Attacken missbraucht werden, indem Besucher einer Webseite auf eine andere Webseite umgeleitet werden. Der Fehler liegt in einer falschen Überprüfung von URLs.

Der Sicherheitspatch für die Windows-Plattform kann über das entsprechende Security Bulletin heruntergeladen werden. Zudem wird der Patch über Microsofts Updatefunktion verteilt.

In diesem Monat hatte Microsoft 13 Patches veröffentlicht, um insgesamt 19 Sicherheitslücken zu beseitigen. Eigentlich sollte noch ein Patch mehr erscheinen, der eine weitere Windows-Sicherheitslücke beseitigt. Dieser Windows-Patch wird erst im Januar 2012 veröffentlicht, weil es damit in der Schlussphase der Prüfung Probleme gegeben hatte.

Das in diesem Monat bekanntgewordene Sicherheitsloch in Windows 7 wird weiter von Microsoft untersucht. Wann ein Patch für das Sicherheitsloch erscheint, ist noch nicht bekannt. Der nächste Patchday von Microsoft ist am 12. Januar 2012.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


Datenbasierte Archäologie im DAI

Idai World ist ein System, um archäologische Daten aufzubereiten und online zugänglich zu machen. Benjamin Ducke vom Deutschen Archäologischen Institut stellt es vor.

Datenbasierte Archäologie im DAI Video aufrufen
Elektroschrott: Kauft keine kleinen Konsolen!
Elektroschrott
Kauft keine kleinen Konsolen!

Ich bin ein Fan von Retro. Und ein Fan von Games. Und ich habe den kleinen Plastikschachteln mit ihrer schlechten Umweltbilanz wirklich eine Chance gegeben. Aber es hilft alles nichts.
Ein IMHO von Martin Wolf

  1. IMHO Porsche prescht beim Preis übers Ziel hinaus
  2. Gaming Konsolenkrieg statt Spielestreaming

Netzwerke: Warum 5G nicht das bessere Wi-Fi ist
Netzwerke
Warum 5G nicht das bessere Wi-Fi ist

5G ist mit großen Marketing-Versprechungen verbunden. Doch tatsächlich wird hier mit immensem technischem und finanziellem Aufwand überwiegend das umgesetzt, was Wi-Fi bereits kann - ohne dessen Probleme zu lösen.
Eine Analyse von Elektra Wagenrad

  1. Rechenzentren 5G lässt Energiebedarf stark ansteigen
  2. Hamburg Telekom startet 5G in weiterer Großstadt
  3. Campusnetze Bisher nur sechs Anträge auf firmeneigenes 5G-Netz

Mitsubishi: Satelliten setzen das Auto in die Spur
Mitsubishi
Satelliten setzen das Auto in die Spur

Mitsubishi Electric arbeitet am autonomen Fahren. Dafür betreibt der japanische Mischkonzern einigen Aufwand: Er baut einen eigenen Kartendienst sowie eine eigene Satellitenkonstellation auf.
Ein Bericht von Dirk Kunde


      •  /