THEMEN

Microsoft schliesst mit drei Patches acht Luecken
Veröffentlicht am Mittwoch, 11.März 2009 von Redaktion


Wie im Vorab von Fachleuten spekuliert wurde hat Microsoft am gestriegen monatlichen Patchday drei Updates veröffentlicht mit denen, was vorher ungewiss war, insgesamt acht Sicherheitslücken geschlossen werden. Das bedeutet bei IT-Administratoren erstmal viel Arbeit.



Mit dem Patch MS09-006 werden gleich drei als kritisch eingestufte Sicherheitslücken im Windows-Kernel geschlossen. Es heißt, dass diese Lücken in allen Windows-Versionen vorhanden sind. Bleibt das System ungepatcht besteht für Angreifer die Möglichkeit über eine manipulierte Grafikdatei im WMF- oder EMF-Format einen X-beliebigen Schadcode auszuführen.

Auch die als wichtig eingeschätzte Lücke MS09-007 ist in allen Windows-Versionen vorhanden. Diese kann von einem Angreifer so ausgenutzt werden, indem er sich mit einem gültigen Sicherheitszertifikat bei einem Server anmelden kann, obwohl ihm der zugeordnete private Schlüssel fehlt. Insgesamt drei Fehler im Windows DNS-Server und einer im WINS-Server werden mit dem Update MS09-008 geschlossen. Unter den Windows-Servern 2000, 2003 und 2008 können Kriminelle die Lücke ausnutzen um Spoofing-Angriffe durchzuführen und den Datenverkehr zu einer X-beliebigen Adresse umzuleiten.

Es heißt, dass in anderen Windows-Versionen diese Lücke nicht vorkommt. Neben einer neuen Version des Windows-Tools zum Entfernen bösartiger Software hat Microsoft auch den Junk-E-Mail-Filter von Windows Mail und Office Outlook aktualisiert. Die Patches werden wie immer von Microsoft über die integrierte Update-Funktion in Windows, wie aber auch über sein Download-Center angeboten bzw bereitgestellt.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Norton Anti Virus 2007
NETGATE