Categories: Sicherheit

Sieben Microsoft-Updates schließen elf Sicherheitslücken

Microsoft hat zum Dezember-Patchday sieben Sicherheitsupdates bereitgestellt. Insgesamt schließen sie elf Lücken. Eines der sieben Updates mit dem Namen MS07-069 kümmert sich um vier kritische Schwachstellen der Internet-Explorer-Versionen 5.01, 6 und 7. Sie ermöglichen Angreifern das Einzuschleusen und Ausführen von schädlichem Code.

Zwei weitere Sicherheitsupdates beheben Lücken, die eine Rechnerinfektion über Media-Dateien erlauben. Das Update MS07-068 schließt ein Schwachstelle in der Windows Media Format Runtime. Der Patch MS07-064 verhindert eine Infektion beim Abspielen von AVI-, WAV– und SAMI-Dateien, indem er zwei Lücken in Direct Show schließt.

Das Update MS07-067 beseitigt Fehler im Macrovision-Kopierschutztreiber von Windows XP und Server 2003, über den Benutzer mit eingeschränkten Rechten höhere Rechte erlangen können. Mit dem Patch MS07-066 wird eine Schwachstelle im Kernel von Windows Vista behoben. Sie ermöglicht es Angreifern, die Kontrolle über ein System zu übernehmen.

Ein Sicherheitsloch im Server Message Block der Version 2 (SMBv2) von Vista, das Angreifern in einer Domäne Codeeinschleusung und -ausführung erlaubt, schließt das Update MS07-063. Der Patch MS07-065 kümmert sich um einen Fehler der Betriebsysteme Windows 2000 Server, Windows 2000 Professional und Windows XP SP2. Über das Loch im Message Queuing Service (MSMQ) können angemeldete Angreifer ihre Zugriffsrechte im System erhöhen und schadhaften Code mit Systemrechten ausführen.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

1 Tag ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

4 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

5 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

5 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

5 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

6 Tagen ago