Microsoft schließt im März acht Sicherheitslücken

Ein Patch behebt eine kritische Schwachstelle im Windows-Kernel. Über manipulierte Grafikdateien kann ein Angreifer beliebigen Schadcode ausführen. Der Fehler tritt in allen Windows-Versionen auf.

Microsoft hat an seinem monatlichen Patchday im März drei Updates bereitgestellt, mit denen das Unternehmen insgesamt acht Schwachstellen schließt. Ein Patch (MS09-006) stopft drei als kritisch eingestufte Sicherheitslücken im Windows-Kernel, die in allen Windows-Versionen auftreten. Über eine manipulierte Grafikdatei im WMF- oder EMF-Format kann ein Angreifer beliebigen Schadcode auf einem ungepatchten System ausführen.

Die als wichtig eingestufte SChannel-Lücke (MS09-007) tritt ebenfalls in allen Versionen von Windows auf. Über sie kann sich ein Angreifer mit einem gültigen Sicherheitszertifikat bei einem Server anmelden, ohne den zugeordneten privaten Schlüssel zu besitzen.

Das Update MS09-008 adressiert drei Fehler im Windows-DNS-Server und einen im WINS-Server. Ein Angreifer kann unter Windows 2000 Server, Windows Server 2003 und Windows Server 2008 die Lücken für einen Spoofing-Angriff ausnutzen und Internetverkehr zu einer Adresse seiner Wahl umleiten. Andere Windows-Versionen sind nicht betroffen.

Zudem hat Microsoft den Junk-E-Mail-Filter von Windows Mail und Office Outlook aktualisiert und eine neue Version des Windows-Tools zum Entfernen bösartiger Software bereitgestellt. Das Unternehmen bietet die Patches über die in Windows integrierte Update-Funktion und sein Download-Center an.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Microsoft schließt im März acht Sicherheitslücken

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *