Microsoft warnt vor neuen Sicherheitslücken
Kommentare

Microsoft hat mehrere Warnungen wegen Sicherheitslücken ausgesprochen. Derzeit arbeitet das Unternehmen an einem Patch für die Probleme, die den Internet Explorer wie auch Internet Information Service

Microsoft hat mehrere Warnungen wegen Sicherheitslücken ausgesprochen. Derzeit arbeitet das Unternehmen an einem Patch für die Probleme, die den Internet Explorer wie auch Internet Information Service (IIS) FTP 7.5 betreffen. Erst kürzlich machte ein Google-Mitarbeiter eine weitere Lücke publik.

Im Security Advisory 2490606 macht Microsoft auf eine Sicherheitslücke in der Grafik-Render-Engine bei Windows Vista, Server 2003 und Windows XP aufmerksam, über die ferngesteuert Code ausgeführt werden könnte. Einen Patch zu der Lücke gibt es noch nicht, auch wenn Microsoft angibt, daran zu arbeiten. Für weitere Informationen gibt Microsoft eine CVE-Referenz an.

Nach einem Bericht der Redmond Developer News kündigte Microsoft zudem an, zwei weitere Sicherheitslücken untersuchen zu wollen, die jeweils den Internet Explorer und IIS FTP 7.5 betreffen, die als Teil von Windows 7 und Windows Server 2008 R2 laufen. Der Fehler kann durch Umgehung von Microsofts Address Space Layout Randomization (ASLR) und Data Execution Prevention (DEP) Zugriff auf einen Computer ermöglichen. Betroffen sind alle Versionen des Internet Explorers. Nähere Informationen hält Microsoft im Security Advisory 2488013 bereit. Ob Microsoft den Fehler durch die regelmäßigen Updates oder einen Sonder-Patch beheben wird, ist noch unklar.

Der Fehler beim IIS FTP 7.5 könnte den Weg zu Denial-of-Service-Angriffe ermöglichen, wie Microsoft in einem Blog-Post angibt. Die Lücke hängt damit zusammen, wie der FTP-Server Telnet Interpret As Command (IAC) interpretiert. Auch an diesem Problem arbeitet derzeit Microsoft, ein Patch könnte mit einem der nächsten regelmäßigen Updates folgen.

Erst vor Kurzem hatte ein Google-Mitarbeiter eine Sicherheitslücke des Internet Explorers aufmerksam gemacht. Microsoft hatte den Mann gebeten, die Lücke für sich zu behalten, um Hacker nicht darauf aufmerksam zu machen. Dieser machte die Angelegenheit dennoch publik, da er befürchtet hatte, dass Hacker diese Schwachstelle bereits entdeckt hatten.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -