• IT-Karriere:
  • Services:

Microsoft: Sechs Patches für Windows

Microsoft hat sechs Patches für die Windows-Plattform veröffentlicht, mit denen insgesamt sieben Sicherheitslücken beseitigt werden. Dazu gehört auch ein bereits verschobener Patch für das SSL-Sicherheitsloch vom September 2011.

Artikel veröffentlicht am ,
Sieben Windows-Patches beseitigen acht Sicherheitslücken.
Sieben Windows-Patches beseitigen acht Sicherheitslücken. (Bild: iStock Photo)

In diesem Monat reicht Microsoft den Patch für die seit September 2011 bekannte SSL-Sicherheitslücke nach. Eigentlich wollte Microsoft den Patch im Dezember 2011 veröffentlichen. Dann erschien dieser Patch aber nicht, weil kurz zuvor Kompatibilitätsprobleme bekanntgeworden waren. SAP-Anwendungen hatten wohl Probleme mit dem Patch, der nun in überarbeiteter Version veröffentlicht wurde. Er beseitigt eine Sicherheitslücke in SSL/TSL aller Windows-Versionen, die zum Ausspähen von Informationen missbraucht werden kann.

Sicherheitsgefahr durch Midi-Dateien

Stellenmarkt
  1. Zilch + Müller Ingenieure GmbH, München
  2. ALD AutoLeasing D GmbH, Hamburg

Zwei als gefährlich eingestufte Sicherheitslücken stecken in den Windows-Media-Funktionen aller Windows-Ausführungen. Angreifer können die beiden Fehler dazu missbrauchen, Schadcode auszuführen. Ein Opfer muss lediglich dazu verleitet werden, eine entsprechend präparierte Multimediadatei zu öffnen. Die eine Sicherheitslücke lässt sich durch Abspielen einer manipulierten Midi-Datei ausnutzen. Beide Sicherheitslücken wurden von IBM und Google entdeckt und an Microsoft gemeldet.

Ebenfalls in allen Windows-Versionen befindet sich ein weiteres Sicherheitsloch. Windows Packager lädt Clickonce-Anwendungen falsch, die in Office-Dateien eingebettet sind. Das Sicherheitsloch soll sich nur ausnutzen lassen, wenn ein Microsoft-Office-Paket auf dem betreffenden Rechner installiert ist. Wenn das der Fall ist, genügt das Öffnen einer präparierten Office-Datei und ein Angreifer kann beliebigen Programmcode auf dem fremden System ausführen.

Eine weitere Sicherheitslücke betrifft dann nur Windows XP und Windows Server 2003, während der Fehler in anderen Windows-Versionen nicht auftritt. Der Fehler im Windows Object Packager erlaubt einem Angreifer ebenfalls die Ausführung beliebigen Programmcodes, indem das Opfer dazu gebracht wird, eine entsprechend manipulierte Datei zu öffnen.

Zwei weitere Windows-Patches korrigieren jeweils eine Sicherheitslücke, die weniger gefährliche Angriffe ermöglicht. In einem Fall kann sich ein Angreifer mehr Rechte verschaffen, im anderen können Sicherheitsfunktionen umgangen werden. Außerdem gibt es noch einen Patch für die AntiXSS-Bibliothek von Microsoft, in der ein Sicherheitsloch zum Ausspähen von Daten missbraucht werden kann.

Noch kein Patch für Sicherheitsloch in Windows 7

Im Rahmen des ersten Patchdays dieses Jahres gibt es kein Update für das im Dezember 2011 bekanntgewordene Sicherheitsloch in Windows 7. Wann Microsoft es beseitigen wird, ist noch nicht bekannt. Der nächste Patchday in diesem Jahr ist am 14. Februar 2012.

Noch in den letzten Tagen des vergangenen Jahres hatte Microsoft einen außerplanmäßigen Patch veröffentlicht, mit dem insgesamt vier Sicherheitslücken in ASP.Net beseitigt wurden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. mit 327,98€ neuer Bestpreis auf Geizhals
  2. (u. a. Fortnite - The Last Laugh Bundle DLC (PS4 Download Code) für 19,90€, ARK: Survival...
  3. (u. a. Yu-Gi-Oh! Promo (u. a. Yu-Gi-Oh! Legacy of the Duelist für 7,20€, Yu-Gi-Oh! ARC-V: ARC...
  4. (u. a. PS5 + 2. Dualsense + Demon's Souls für 639€)

Folgen Sie uns
       


Geforce RTX 3060 - Test

Schneller als eine Geforce RTX 2070, so günstig wie die Geforce GTX 1060 (theoretisch).

Geforce RTX 3060 - Test Video aufrufen
Börse: Was zur Hölle ist ein SPAC?
Börse
Was zur Hölle ist ein SPAC?

SPACs sind die neue Modewelle an der Börse: Firmen, die es eigentlich nicht könnten, gehen unter dem Mantel einer anderen Firma an die Börse. Golem.de hat unter den Mantel geschaut.
Eine Analyse von Achim Sawall

  1. Wallstreetbets Trade Republic entschuldigt sich für Probleme mit Gamestop
  2. Tokyo Stock Exchange Hardware-Ausfall legte Tokioter Börse lahm

Videokonferenzen: Bessere Webcams, bitte!
Videokonferenzen
Bessere Webcams, bitte!

Warum sehen in Videokonferenzen immer alle schlecht aus? Die Webcam-Hersteller sind (oft) schuld.
Ein IMHO von Martin Wolf

  1. Webcam im Eigenbau Mit wenigen Handgriffen wird die Pi HQ Cam zur USB-Kamera

Surface Duo im Test: Microsoft, bitte bring ein Surface Duo 2!
Surface Duo im Test
Microsoft, bitte bring ein Surface Duo 2!

Microsofts neuer Ausflug in die Smartphone-Welt ist gewagt - das Konzept stimmt aber. Nicht stimmig hingegen sind Software, Hardware und Preis.
Ein Test von Tobias Költzsch

  1. Nokia Ehemaliger Pureview-Chef kommt zu Microsoft
  2. Error 1016 Windows-Händler Lizengo ist online nicht mehr erreichbar
  3. Kubernetes Microsofts einfache Cloud-Laufzeitumgebung Dapr wird stabil

    •  /