Und dann war da noch der Patch Day von Microsoft:
Microsoft hat anlässlich seines März-Patchdays wie angekündigt sechs Bulletins veröffentlicht – eine überschaubare Zahl, jedoch hat es das Bulletin MS12-020 in sich: Der darin beschriebene Patch behebt unter anderem eine kritische Lücke im Remote-Desktop-Server, durch die ein Angreifer ein System aus der Ferne übernehmen und etwa Schadcode einschleusen kann. Betroffen sind alle derzeit unterstützten Windows-Versionen (von XP über die Server-Ausgaben bis hin zu Windows 7).
Zwar ist der Remote-Desktop-Server (alias Remotedesktopverbindung) standardmäßig nicht aktiv, die praktische Fernwartungsfunktion erfreut sich jedoch großer Beliebtheit und ist in vielen Fällen auch über das Internet erreichbar. Ein Angreifer kann sich mit dem System verbinden und die Lücke ausnutzen, ohne dass er sich authentifizieren muss. Wer kann, sollte das angebotene Update daher umgehend einspielen. Als Workaround bietet Microsoft ein Fix it an, der die Network Level Authentication (NLA) aktiviert. Das behebt zwar nicht die Ursache des Problems, erschwert aber den Angriff, da sich der Angreifer zunächst mit gültigen Zugangsdaten anmelden muss.
Die Lücke wurde vertraulich von der Zero Day Initiative (ZDI) gemeldet, weshalb der Windows-Hersteller nicht davon ausgeht, dass sie bereits aktiv ausgenutzt wird. Aufgrund der Schwere der Lücke sei jedoch innerhalb der nächsten 30 Tage mit einem Exploit zu rechnen.
Zudem behebt Microsoft eine Lücke, durch die Angreifer den RDP-Server mit speziell präparierten RDP-Paketen lahmlegen kann. Mit einem weiteren Bulletin namens MS12-018 liefert Microsoft einen Patch für eine Privilege-Escalation-Lücke in sämtlichen Windows-Versionen, durch die ein Nutzer mit eingeschränkten Rechten beliebigen Code im Kernel Mode, also mit Systemrechten, ausführen kann. Die Schwachstelle tritt in der PostMessage-Funktion des Kernel-Mode-Treibers (win32k.sys) auf. Außerdem hat Microsoft mit dem Bulletin MS12-019 eine Schwachstelle in der DirectX-API DirectWrite geschlossen: Durch die Darstellung einer bestimmten Folge von Unicode-Zeichen kann ein Angreifer eine Anwendung dazu bringen, dass sie nicht mehr reagiert. Betroffen sind die meisten Windows-Versionen ab Vista.
Admins, die einen Windows-Server betreiben, sollten darüber hinaus den Patch aus dem Bulletin MS12-017 installieren, das eine Denial-of-Service-Lücke im DNS-Server schließt. Für Entwickler hat Microsoft mit dem Bulletin MS12-021 eine Privilege-Escalation-Lücke beim Laden von Plugins geschlossen. Der Patch aus dem Bulletin MS12-022 schließlich behebt eine Lücke in Expression Design, durch die man sein System mit Schadcode infizieren kann. Laut Microsoft hängt die Schwachstelle damit zusammen, wie Expression DLLs lädt – möglicherweise eine Form von Binary Planting.
Quelle: heise.de
Ankündigung
Einklappen
Keine Ankündigung bisher.
Sämtliche Windows-Versionen via Remote Desktop angreifbar
Einklappen
-
Erstellt von:
lord_of_chaos
- Veröffentlicht: 14.03.2012, 09:59
- 13 Kommentare
-
Kategorien
Einklappen
article_tags
Einklappen
- battlefield (8)
- battlefield 1 (1)
- battlefield 3 (2)
- bf2 (1)
- e-mail (1)
- fanprojekt (1)
- grafikkarte (1)
- karkand (1)
- mod (1)
- monster (1)
- news (5)
- origin (1)
- pubg (1)
- release (1)
- security (1)
- server (1)
- star trek (1)
- update (1)
- video (1)
- videos (1)
- vorstellung (1)
- wake (1)
- weihnachten (1)
- weihnachtsgruß (1)
- windows (1)
Latest Articles
Einklappen
-
von lord_of_chaosIn dieser glänzenden Sternennacht,
Erstrahlt der NCZ in voller Pracht!
Zusammen sind wir stark und treu,
Unsere Verbundenheit, das ist die Schau!
Tasten klingen, Bildschirme leuchten,
Gemeinsam siegen, Freude feuchten.
Doch in dieser Weihnachtszeit ist klar,
Es geht um Freude, weit über das Spiel, das war!
Es ist die Freundschaft, die uns verbindet,
Uns als eine Familie beständig bindet.
Nicht nur im Spiel, auch außerhalb,...-
Kanal: News
18.12.2023, 09:54 -
-
von lord_of_chaosHowdy,
so kurz vor der Abfahrt wünsche ich uns allen ein langes und schönes Wochenende in Heiligenstadt!
Kommt gut hin!
Grüße
euer Loerdchen-
Kanal: News
26.09.2023, 18:26 -
-
von lord_of_chaos
Ahoi,
ab dem 08. September geht es freitags wieder weiter mit 8 schlechten Filmen.
Freut euch auf:
08.09. Can't Stop the Music mit den Village People
15.09. Mutant - Das Grauen im All
22.09. Ein Königreich vor unserer Zeit
29.09. Im Reich der Amazonen
06.10. Tod im Spielzeugland alias "Dollman vs. Demonic Toys"
13.10. Deathsport alias "Giganten mit stählernen Fäusten"
20.10. Beast You
27.10....-
Kanal: News
04.08.2023, 10:07 -
-
von lord_of_chaosDezember
Das Jahr ward alt. Hat dünnes Haar.
Ist gar nicht sehr gesund.
Kennt seinen letzten Tag, das Jahr.
Kennt gar die letzte Stund.
Ist viel geschehn. Ward viel versäumt.
Ruht beides unterm Schnee.
Weiß liegt die Welt, wie hingeträumt.
Und Wehmut tut halt weh.
Noch wächst der Mond. Noch schmilzt er hin.
Nichts bleibt. Und nichts vergeht.
Ist alles Wahn. Hat alles Sinn.
Nützt nichts, dass man’s...-
Kanal: News
09.12.2022, 00:31 -
-
von lord_of_chaosAhoi Gemeinde,
auch wir haben es endlich geschafft und einen eigenen Discord aufgesetzt.
Er ist rechts auf der Seite verlinkt. Klickt euch mal rein.
Irre! *Zwinkersmiley
Grüße-
Kanal: News
28.11.2022, 09:15 -
Mein AMD Treiber erinnert mich wenn etwas neues da ist... Kann das Nvidia nicht?
Ja, ich ging davon aus, dass du die von Windows selbst bereitgestellten Treiber meinst. Und ja, Nvidia gibt auch laut, wenn's was neues zu holen gibt.
Also bei mir macht windows und nvidia automatisch. Sie erinern mich das es da was neues gibt.