Microsoft: Sechs Patches für Windows

Microsoft hat sechs Patches für die Windows-Plattform veröffentlicht, mit denen insgesamt sieben Sicherheitslücken beseitigt werden. Dazu gehört auch ein bereits verschobener Patch für das SSL-Sicherheitsloch vom September 2011.

Artikel veröffentlicht am ,
Sieben Windows-Patches beseitigen acht Sicherheitslücken.
Sieben Windows-Patches beseitigen acht Sicherheitslücken. (Bild: iStock Photo)

In diesem Monat reicht Microsoft den Patch für die seit September 2011 bekannte SSL-Sicherheitslücke nach. Eigentlich wollte Microsoft den Patch im Dezember 2011 veröffentlichen. Dann erschien dieser Patch aber nicht, weil kurz zuvor Kompatibilitätsprobleme bekanntgeworden waren. SAP-Anwendungen hatten wohl Probleme mit dem Patch, der nun in überarbeiteter Version veröffentlicht wurde. Er beseitigt eine Sicherheitslücke in SSL/TSL aller Windows-Versionen, die zum Ausspähen von Informationen missbraucht werden kann.

Sicherheitsgefahr durch Midi-Dateien

Stellenmarkt
  1. Gruppenleiter Network & Security Management (m/w/d)
    RheinEnergie AG, Köln
  2. Junior Projektleiter (w/m/d) Media Asset Management Projects
    Deutsche Welle, Bonn, Berlin
Detailsuche

Zwei als gefährlich eingestufte Sicherheitslücken stecken in den Windows-Media-Funktionen aller Windows-Ausführungen. Angreifer können die beiden Fehler dazu missbrauchen, Schadcode auszuführen. Ein Opfer muss lediglich dazu verleitet werden, eine entsprechend präparierte Multimediadatei zu öffnen. Die eine Sicherheitslücke lässt sich durch Abspielen einer manipulierten Midi-Datei ausnutzen. Beide Sicherheitslücken wurden von IBM und Google entdeckt und an Microsoft gemeldet.

Ebenfalls in allen Windows-Versionen befindet sich ein weiteres Sicherheitsloch. Windows Packager lädt Clickonce-Anwendungen falsch, die in Office-Dateien eingebettet sind. Das Sicherheitsloch soll sich nur ausnutzen lassen, wenn ein Microsoft-Office-Paket auf dem betreffenden Rechner installiert ist. Wenn das der Fall ist, genügt das Öffnen einer präparierten Office-Datei und ein Angreifer kann beliebigen Programmcode auf dem fremden System ausführen.

Eine weitere Sicherheitslücke betrifft dann nur Windows XP und Windows Server 2003, während der Fehler in anderen Windows-Versionen nicht auftritt. Der Fehler im Windows Object Packager erlaubt einem Angreifer ebenfalls die Ausführung beliebigen Programmcodes, indem das Opfer dazu gebracht wird, eine entsprechend manipulierte Datei zu öffnen.

Golem Karrierewelt
  1. Go für Einsteiger: virtueller Zwei-Tages-Workshop
    23./24.01.2023, Virtuell
  2. Jira für Anwender: virtueller Ein-Tages-Workshop
    17.01.2023, virtuell
Weitere IT-Trainings

Zwei weitere Windows-Patches korrigieren jeweils eine Sicherheitslücke, die weniger gefährliche Angriffe ermöglicht. In einem Fall kann sich ein Angreifer mehr Rechte verschaffen, im anderen können Sicherheitsfunktionen umgangen werden. Außerdem gibt es noch einen Patch für die AntiXSS-Bibliothek von Microsoft, in der ein Sicherheitsloch zum Ausspähen von Daten missbraucht werden kann.

Noch kein Patch für Sicherheitsloch in Windows 7

Im Rahmen des ersten Patchdays dieses Jahres gibt es kein Update für das im Dezember 2011 bekanntgewordene Sicherheitsloch in Windows 7. Wann Microsoft es beseitigen wird, ist noch nicht bekannt. Der nächste Patchday in diesem Jahr ist am 14. Februar 2012.

Noch in den letzten Tagen des vergangenen Jahres hatte Microsoft einen außerplanmäßigen Patch veröffentlicht, mit dem insgesamt vier Sicherheitslücken in ASP.Net beseitigt wurden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Tesla-Fabrik
In Grünheide soll "totales Chaos" herrschen

Die Tesla-Fabrik in Grünheide hinkt ihren Produktionszielen noch weit hinterher. Es gibt zu wenig Personal oder die Mitarbeiter kündigen wieder.

Tesla-Fabrik: In Grünheide soll totales Chaos herrschen
Artikel
  1. Elbit Systems Deutschland: Neue Bundeswehr-Funkgeräte lösen Retrogeräte von 1982 ab
    Elbit Systems Deutschland
    Neue Bundeswehr-Funkgeräte lösen Retrogeräte von 1982 ab

    Vor rund einem Jahr hat das Beschaffungsamt der Bundeswehr für 600 Millionen Euro Tausende Funkgeräte aus dem Jahr 1982 nachbauen lassen. Nun werden ganz neue angeschafft.

  2. Europäischer Rat: Einigung über Bargeldobergrenze von 10.000 Euro
    Europäischer Rat
    Einigung über Bargeldobergrenze von 10.000 Euro

    Der Europäische Rat hat sich auf eine Bargeldobergrenze von 10.000 Euro verständigt. Auch Kryptowährungen sollen streng reguliert werden.

  3. Angespielt: Diablo 4 wird brutal, makaber und ein bisschen eklig
    Angespielt
    Diablo 4 wird brutal, makaber und ein bisschen eklig

    Open-World-Freiheiten, dynamische Events und eine geteilte Spielwelt: Golem.de hat Diablo 4 angespielt und mit den Entwicklern gesprochen.
    Von Olaf Bleich

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon bestellbar • Tiefstpreise: Asus RTX 4080 1.689,90€, MSI 28" 4K 579€, Roccat Kone Pro 39,99€, Asus RTX 6950 XT 939€ • Alternate: Acer Gaming-Monitor 27" 159,90€, Razer BlackWidow V2 Mini 129,90€ • 20% Extra-Rabatt bei ebay • Amazon Last Minute Angebote [Werbung]
    •  /