Abo
  • Services:

Patchday: Patch für sehr gefährliches Windows-Sicherheitsloch

Microsoft hat sechs Patches veröffentlicht. Unter anderem wird ein sehr gefährliches Sicherheitsloch in allen Windows-Versionen beseitigt. Fremde Computer können darüber ohne Zutun der Opfer attackiert werden.

Artikel veröffentlicht am ,
Sechs Patches von Microsoft
Sechs Patches von Microsoft (Bild: iStock Photo)

Im Remotedesktopprotokoll (RDP) aller Windows-Versionen befindet sich ein Sicherheitsloch, das bisher nicht ausgenutzt wird und für das Microsoft nun einen Patch veröffentlicht hat. Von dem Sicherheitsloch geht eine sehr große Gefahr aus, weil Angreifer auf fremde Systeme vollständigen Zugriff erlangen könnten, ohne dass das Opfer dafür etwas tun muss. Das Sicherheitsloch erlaubt die Ausführung beliebigen Programmcodes. Mit speziell gestalteten RDP-Paketen ist eine Attacke möglich.

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. GILDEMEISTER Beteiligungen GmbH, Bielefeld

Microsoft erwartet nicht, dass die Sicherheitslücke besonders schnell von Schadcode ausgenutzt wird, weil es recht mühsam sein soll, eine Attacke für das Sicherheitsloch zu entwickeln. Langfristig geht Microsoft aber davon aus, dass das Sicherheitsloch durch Schadsoftware ausgenutzt wird. Microsoft erwartet innerhalb der nächsten 30 Tage entsprechende Schadsoftware. Daher sind Windows-Anwender aufgerufen, den zur Verfügung gestellten Patch möglichst bald aufzuspielen.

Dieser Windows-Patch beseitigt eine weitere Sicherheitslücke, die weniger gefährlich ist: Sie kann für Denial-of-Service-Attacken missbraucht werden. Zudem hat Microsoft drei weitere Windows-Patches veröffentlicht, die jeweils ein Sicherheitsleck beseitigen. Zwei der Sicherheitslücken können für Denial-of-Service-Attacken genutzt werden und mit einem Sicherheitsleck lassen sich höhere Nutzerrechte zuweisen.

Gefährliches Sicherheitsloch in Expression Design

Zur Ausführung von Schadcode kann eine Sicherheitslücke in Expression Design ausgenutzt werden. Angreifer müssen Expression-Design-Nutzer lediglich dazu verleiten, eine Expression-Design-Datei zu öffnen. Innerhalb der Datei kann dann Schadcode verborgen sein, der beim Öffnen der Datei ausgeführt wird, ohne dass der Anwender davon etwas mitbekommt. Zur Beseitigung dieser Sicherheitslücke hat Microsoft nun einen Patch veröffentlicht.

Einen weiteren Patch gibt es von Microsoft für Visual Studio. Dort wird damit ein Sicherheitsloch beseitigt, das zur Ausweitung von Nutzerrechten missbraucht werden kann.



Anzeige
Spiele-Angebote
  1. 12,99€ + 1,99€ Versand oder Abholung im Markt
  2. 59,99€ mit Vorbesteller-Preisgarantie
  3. 59,99€ mit Vorbesteller-Preisgarantie
  4. (-58%) 23,99€

Prypjat 15. Mär 2012

Ich glaube eher, dass Du extra feinem Sarkasmus auf den Leim gegangen bist.

Endwickler 15. Mär 2012

Also wenn ich da eurem Link folge auf das übliche special, dann finde ich da sogar...

SoniX 15. Mär 2012

Deshalb steht da ja "relativ"! Immer diese Leute im Golemforum, welche sich zu gut zum...

__destruct() 14. Mär 2012

Wie kann es sein, dass es mit einer Sicherheitslücke in VS möglich ist, die Rechte des...

fratze123 14. Mär 2012

wie wär's mit einem kleinen tip?


Folgen Sie uns
       


Sony E3 2018 Pressekonferenz - Live (techn. Probleme)

Sony hatte während der Übertragung der Pressekonferenz der E3 2018 massive technische Probleme. Abseits davon waren die gezeigten Spiele aber sehr gut. Trotzdem empfehlen wir, den Abschnitt nach The Last of Us bis zu Ghost of Tsushima zu überspringen. (Minute 40-50)

Sony E3 2018 Pressekonferenz - Live (techn. Probleme) Video aufrufen
Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Nach tödlichem Unfall Uber entlässt 100 Testfahrer für autonome Autos
  2. Autonomes Fahren Daimler und Bosch testen fahrerlose Flotte im Silicon Valley
  3. Kooperationen vereinbart Deutschland setzt beim Auto der Zukunft auf China

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

    •  /