Dienstag, 08.07.2008 20:22

Microsoft fixt neun Sicherheitslücken

aus dem Bereich Computer
Windows-Nutzer aufgepasst: von Microsoft wird wieder zum so genannten Patch-Day geladen. Der weltgrößte Softwarekonzern hat für seine aktuellen Betriebssysteme neue Software-Flicken zum Download bereit gestellt, die diverse Sicherheitslücken schließen sollen. Alle neu entdecken Schwachstellen werden von Microsoft als "hoch" eingestuft, was der zweithöchsten Microsoft-Warnstufe entspricht.

Anzeige
Windows Server anfällig

Der erste Patch behebt gleich vier Sicherheitsanfälligkeiten, die es einem Hacker ermöglichen könnten, auf einem entsprechenden Rechner schadhaften Code auszuführen. Im Extremfall sei es so möglich, dass der Angreifer die Kontrolle über das System übernimmt. Ein authentifizierter Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen administrativen Benutzerrechten erstellen. Betroffen sind die Betriebssysteme Windows 2000, Windows Server 2003 und Windows Server 2008.

Das zweite Sicherheitsupdate behebt eine Schwachstelle im Explorer von Windows Server 2008 und Windows Vista, die Remotecodeausführung ermöglichen kann, wenn eine speziell gestaltete Gespeicherte Suche-Datei geöffnet und gespeichert wird. Auch hier ist es im Extremfall möglich, dass der Angreifer die komplette Kontrolle über das entsprechende System übernimmt.

Für fast alle gängigen Windows-Systeme besteht darüber die Gefahr, dass zwei Sicherheitslücken in Windows DNS (Domain Name System) ausgenutzt werden. Laut Microsoft besteht die Gefahr, dass ein Hacker für Internetsysteme bestimmten Netzwerkverkehr auf seine eigenen Systeme umleitet.

Außerdem wurde ein Patch für zwei Schwachstellen in Outlook Web Access für Exchange Server gefixt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann Zugriff auf die Sitzungsdaten eines individuellen OWA-Clients erhalten und dadurch eine Erhöhung von Berechtigungen erreichen. Der Angreifer könnte dann innerhalb der OWA-Sitzung eines Benutzers jede Aktion durchführen, zu der dieser Benutzer berechtigt wäre.

Updates installieren

Um die Gefahren zu umgehen, sollten Windows-Nutzer schnellstmöglich die Windows-Update-Seite aufsuchen, um die neuen Patches aufzuspielen. Im Laufe der nächsten Stunden werden die Updates auch - sofern aktiviert - über die Windows-Update-Funktion ausgeliefert.
Hayo Lücke
Kommentieren (Neuen Kommentar verfassen):
Dieser Artikel wurde noch nicht kommentiert.
 Suche

Webspace gesucht?
Suchen Sie günstigen Webspace für ihre Website?
Mit dem richtigen Anbieter ist das Hosting kein Problem und alle Daten dank RAID sicher. Auch der Homepage Baukasten ist oft inklusive.
Ob Root Server mieten, Domaincheck oder Domain registrieren - der Webhoster liefert alles aus einer Hand.
Komplettpaket
Fast alle Internet Anbieter bieten Tarife mit DSL Flat an.
Ein Telefonanschluss der Telekom ist für schnellen DSL Speed nicht mehr notwendig.
Wenn es noch schneller sein soll: VDSL macht's möglich. Jetzt Verfügbarkeit von Vodafone VDSL, 1und1 VDSL oder Alice VDSL checken!
DSL Alternativen
Kein DSL verfügbar oder ist der DSL Test lahm wie eine Schnecke?
Dann schnell mobiles Internet per UMTS bestellen.
Mit einer Downloadrate in DSL Geschwindigkeit wird UMTS zur DSL Alternative und Fernsehen im Internet wird ebenfalls mobil möglich.
Aber auch Internet über Kabel ist schnell und günstig.
© 1999-2012 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Presse :: Jobs