Abo
  • Services:

Patchday: Patch für sehr gefährliches Windows-Sicherheitsloch

Microsoft hat sechs Patches veröffentlicht. Unter anderem wird ein sehr gefährliches Sicherheitsloch in allen Windows-Versionen beseitigt. Fremde Computer können darüber ohne Zutun der Opfer attackiert werden.

Artikel veröffentlicht am ,
Sechs Patches von Microsoft
Sechs Patches von Microsoft (Bild: iStock Photo)

Im Remotedesktopprotokoll (RDP) aller Windows-Versionen befindet sich ein Sicherheitsloch, das bisher nicht ausgenutzt wird und für das Microsoft nun einen Patch veröffentlicht hat. Von dem Sicherheitsloch geht eine sehr große Gefahr aus, weil Angreifer auf fremde Systeme vollständigen Zugriff erlangen könnten, ohne dass das Opfer dafür etwas tun muss. Das Sicherheitsloch erlaubt die Ausführung beliebigen Programmcodes. Mit speziell gestalteten RDP-Paketen ist eine Attacke möglich.

Stellenmarkt
  1. mobileX AG, München
  2. Hays AG, Raum Frankfurt am Main

Microsoft erwartet nicht, dass die Sicherheitslücke besonders schnell von Schadcode ausgenutzt wird, weil es recht mühsam sein soll, eine Attacke für das Sicherheitsloch zu entwickeln. Langfristig geht Microsoft aber davon aus, dass das Sicherheitsloch durch Schadsoftware ausgenutzt wird. Microsoft erwartet innerhalb der nächsten 30 Tage entsprechende Schadsoftware. Daher sind Windows-Anwender aufgerufen, den zur Verfügung gestellten Patch möglichst bald aufzuspielen.

Dieser Windows-Patch beseitigt eine weitere Sicherheitslücke, die weniger gefährlich ist: Sie kann für Denial-of-Service-Attacken missbraucht werden. Zudem hat Microsoft drei weitere Windows-Patches veröffentlicht, die jeweils ein Sicherheitsleck beseitigen. Zwei der Sicherheitslücken können für Denial-of-Service-Attacken genutzt werden und mit einem Sicherheitsleck lassen sich höhere Nutzerrechte zuweisen.

Gefährliches Sicherheitsloch in Expression Design

Zur Ausführung von Schadcode kann eine Sicherheitslücke in Expression Design ausgenutzt werden. Angreifer müssen Expression-Design-Nutzer lediglich dazu verleiten, eine Expression-Design-Datei zu öffnen. Innerhalb der Datei kann dann Schadcode verborgen sein, der beim Öffnen der Datei ausgeführt wird, ohne dass der Anwender davon etwas mitbekommt. Zur Beseitigung dieser Sicherheitslücke hat Microsoft nun einen Patch veröffentlicht.

Einen weiteren Patch gibt es von Microsoft für Visual Studio. Dort wird damit ein Sicherheitsloch beseitigt, das zur Ausweitung von Nutzerrechten missbraucht werden kann.

Zu den Kommentaren springen
Meistgelesen
  1. Deutsche Technik-Beratung
    Media Markt und Saturn bieten Technikbesuch zuhause an
  2. PGP/SMIME
    Thunderbird-Update notwendig, um Efail zu verhindern
  3. Nissan Leaf
    Wer braucht schon ein Bremspedal?
  4. Paketdienste
    Trump will Posttarife für Amazon offenbar verdoppeln
  5. Boring Company
    Tunnel in Rekordschneckentempo graben
Anzeige
Top-Angebote
  1. (u. a. B360-Pro Gaming WiFi für 96,89€ statt 112,99€ im Vergleich und X470-Plus Gaming für...
  4. (u. a. MU9009 55-Zoll-Curved für 929€ statt ca. 1.100€ im Vergleich)
Kommentarübersicht
Re: Ein Sicherheitsloch, das bisher nicht...
Prypjat 15. Mär 2012

Ich glaube eher, dass Du extra feinem Sarkasmus auf den Leim gegangen bist.

Alle Windowsversionen?
Endwickler 15. Mär 2012

Also wenn ich da eurem Link folge auf das übliche special, dann finde ich da sogar...

Re: Sehr gefährlich ist relativ...
SoniX 15. Mär 2012

Deshalb steht da ja "relativ"! Immer diese Leute im Golemforum, welche sich zu gut zum...

Wie kann das sein?
__destruct() 14. Mär 2012

Wie kann es sein, dass es mit einer Sicherheitslücke in VS möglich ist, die Rechte des...

und was soll da jetzt anderes stehn?
fratze123 14. Mär 2012

wie wär's mit einem kleinen tip?

Folgen Sie uns
       
Microsoft Adaptive Controller - Hands on

Im Rahmen der Build 2018 konnten wir den Adaptive Controller von Microsoft ausprobieren, ein Hardware-Experiment, das Menschen mit Einschränkungen das Spielen ermöglicht.

Microsoft Adaptive Controller - Hands on Video aufrufen
AMD Zen
Ryzen 5 2600X im Test: AMDs Desktop-Allrounder
Ryzen 5 2600X im Test
AMDs Desktop-Allrounder

Der Ryzen 5 2600X ist eine der besten sechskernigen CPUs am Markt. Für gut 200 Euro liefert er die gleiche Leistung wie der Core i5-8600K. Der AMD-Chip hat klare Vorteile bei Anwendungen, das Intel-Modell in Spielen.
Ein Test von Marc Sauter

  1. Golem.de-Livestream Wie gut ist AMDs Ryzen 2000?
  2. RAM-Overclocking getestet Auch Ryzen 2000 profitiert von schnellem Speicher
  3. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs
Pillars of Eternity
Pillars of Eternity 2 im Test: Fantasy unter Palmen
Pillars of Eternity 2 im Test
Fantasy unter Palmen

Ein klassisches PC-Rollenspiel in der Art von Baldur's Gate, aber in einem karibisch angehauchten Szenario mit Piraten und Segelschiffen: Pillars of Eternity 2 entpuppt sich im Test als spannendes Abenteuer mit viel Flair.
Ein Test von Peter Steinlechner

    Golem.de
    Leserumfrage: Wie sollen wir Golem.de erweitern?
    Leserumfrage
    Wie sollen wir Golem.de erweitern?

    In unserer ersten Umfrage haben wir erfahren, dass Sie grundlegend mit uns zufrieden sind. Nun möchten wir wissen: Was können wir noch besser machen? Und welche Zusatzangebote wünschen Sie sich?

    1. Stellenanzeige Golem.de sucht Redakteur/-in für IT-Sicherheit
    2. Leserumfrage Wie gefällt Ihnen Golem.de?
    3. Jahresrückblick 2017 Das Jahr der 20 Jahre
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /