Seite auswählen

Microsoft hat die Zügel lockerer gezogen

Geschrieben von: | 2008 | | 0 |

Microsoft hat diesen Monat nur zwei Security Bulletins veröffentlicht, aber es lohnt sich nicht, die Installation der zugehörigen Bugfixes zu verschieben.

Microsoft hat sich in den letzten Monaten eine Menge Bugfixes einfallen lassen. Außerdem wird am 23. Oktober ein außergewöhnliche Kommunikation berichtete auch über eine schwerwiegende Sicherheitslücke in einer der Windows-Funktionen. Seitdem wurde diese Sicherheitsanfälligkeit von einer Reihe von Trojanern und Würmern ausgenutzt und zur Verbreitung ausgenutzt. Das Unternehmen war bei den Updates im November viel zurückhaltender und berichtete nur über die Patches dieses Monats. Einer von ihnen erhielt eine kritische, während der andere eine wichtige Gefahreneinstufung erhielt. Updates sind für Windows-Betriebssysteme sowie Office-Suiten erforderlich.

 Microsoft hat die Zügel lockerer gezogen

Die Sicherheitsbulletins von Microsoft vom November umfassen:

MS08-068
Laut Microsoft gibt es eine wichtige Schwachstelle im Umgang mit dem Server Message Block (SMB)-Protokoll in Windows-Betriebssystemen. Der Fehler ist tatsächlich auf eine unsachgemäße Verarbeitung von NTLM-Anmeldeinformationen zurückzuführen, die dazu führt, dass ein Benutzer eine Verbindung zu einem Server herstellt, der von Angreifern speziell konfiguriert wurde, um verschiedene bösartige Aktionen auf seinem PC auszuführen. Wenn Sie Ihren Computer mit Administratorrechten verwenden, kann bösartiger Code unbefugt von einem lokalen Netzwerk ausgeführt werden und sogar die vollständige Kontrolle über die betroffenen Systeme übernehmen. Die Sicherheitsanfälligkeit betrifft auch Windows 2000, Windows XP, Windows Vista, Windows Server 2003 und Windows Server 2008.

MS08-069
Das Security Bulletin enthält Informationen zu drei kritischen Sicherheitsanfälligkeiten, von denen jede in den Microsoft XML Core Services vorhanden ist. Die Schwachstellen sind auf eine neu entdeckte Schwachstelle in der Speicherverwaltung, der Verarbeitung von Dokumenttypdefinitionen (DTD) und der XML-Handhabung im Dienst zurückzuführen. Die Sicherheitsanfälligkeiten können auch über speziell gestaltete Webseiten oder E-Mail-Nachrichten ausgenutzt werden. Fehler können zur unbefugten Remotecodeausführung beitragen. Laut Microsoft könnten die Sicherheitslücken Updates für Windows-Betriebssysteme und Office-Suiten erfordern.

Microsoft-Fehlerbehebungen können über automatische Updates oder von Microsoft installiert werden kann von heruntergeladen werden.

Lektüre: 1

Messen:

Über den Autor

Klammern

zusammenhängende Posts

NVIDIA 301.10 WHQL-Treiber zu Ehren der GeForce GTX 680

NVIDIA 301.10 WHQL-Treiber zu Ehren der GeForce GTX 680

2012-03-23

Der Google-Vertrag könnte Mozilla fast 1 Milliarde Dollar bedeuten

Der Google-Vertrag könnte Mozilla fast 1 Milliarde Dollar bedeuten

2011-12-30

IOS 4.1 veröffentlicht

IOS 4.1 veröffentlicht

2010-09-09

NVIDIA GeForce 310.54 Beta-Laufwerk ist da

NVIDIA GeForce 310.54 Beta-Laufwerk ist da

2012-11-14

banner

KaufenBestGear

Anzeige

ranvee

Ranvee Haushaltsgeräte