Categories: Sicherheit

Sieben Microsoft-Updates schließen elf Sicherheitslücken

Microsoft hat zum Dezember-Patchday sieben Sicherheitsupdates bereitgestellt. Insgesamt schließen sie elf Lücken. Eines der sieben Updates mit dem Namen MS07-069 kümmert sich um vier kritische Schwachstellen der Internet-Explorer-Versionen 5.01, 6 und 7. Sie ermöglichen Angreifern das Einzuschleusen und Ausführen von schädlichem Code.

Zwei weitere Sicherheitsupdates beheben Lücken, die eine Rechnerinfektion über Media-Dateien erlauben. Das Update MS07-068 schließt ein Schwachstelle in der Windows Media Format Runtime. Der Patch MS07-064 verhindert eine Infektion beim Abspielen von AVI-, WAV– und SAMI-Dateien, indem er zwei Lücken in Direct Show schließt.

Das Update MS07-067 beseitigt Fehler im Macrovision-Kopierschutztreiber von Windows XP und Server 2003, über den Benutzer mit eingeschränkten Rechten höhere Rechte erlangen können. Mit dem Patch MS07-066 wird eine Schwachstelle im Kernel von Windows Vista behoben. Sie ermöglicht es Angreifern, die Kontrolle über ein System zu übernehmen.

Ein Sicherheitsloch im Server Message Block der Version 2 (SMBv2) von Vista, das Angreifern in einer Domäne Codeeinschleusung und -ausführung erlaubt, schließt das Update MS07-063. Der Patch MS07-065 kümmert sich um einen Fehler der Betriebsysteme Windows 2000 Server, Windows 2000 Professional und Windows XP SP2. Über das Loch im Message Queuing Service (MSMQ) können angemeldete Angreifer ihre Zugriffsrechte im System erhöhen und schadhaften Code mit Systemrechten ausführen.

ZDNet.de Redaktion

Recent Posts

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

16 Stunden ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

1 Tag ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

1 Tag ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

1 Tag ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

2 Tagen ago

1 Million Dollar: Apple zahlt Prämie für Hack seiner Apple Intelligence Server

Ein neues Bug-Bounty-Programm beschäftigt sich mit Apples Private Cloud Compute. Prämien gibt es unter für…

2 Tagen ago