Anzeige

Microsoft patcht unter anderem WordPad und HyperTerminal

Zahlreiche Fehler erlauben Angreifern, fremden Code auszuführen

Microsoft hatte in einem vorgezogenen Patch-Day schon Anfang Dezember 2004 bereits eine kritische Sicherheitslücke im Internet Explorer geschlossen. Nun folgen zum geplanten Patch-Day-Termin fünf weitere Patches. Dabei werden Sicherheitslücken in WordPad, dem DHCP-Server unter NT 4.0, HyperTerminal sowie dem Windows-Kernel und dem lokalen Sicherheitsdienst LSASS beseitigt.

Sicherheitslücken in WordPad gewähren Angreifern die Möglichkeit, fremden Code auszuführen und so Programme zu installieren, Daten anzusehen, zu verändern oder zu löschen sowie neue Benutzer-Accounts anzulegen. Allerdings setzt dies voraus, dass ein betroffener Nutzer mit Administrator-Rechten arbeitet. Schuld ist ein Fehler bei der Tabellen- und Schriftenkonvertierung von Word for Windows 6.0, beide lassen sich aber nicht ohne Zutun des Nutzers ausnutzen. Unter Windows XP mit Service Pack 2 und Windows Server 2003 sind die entsprechenden Komponenten standardmäßig deaktviert. Allen anderen empfiehlt Microsoft, den Patch bei nächster Gelegenheit einzuspielen.

Anzeige

Ein weiterer Patch adressiert zwei Sicherheitslücken in Microsofts DHCP-Server unter Windows NT 4.0. Eine davon erlaubt Angreifern möglicherweise eine Code-Ausführung, die andere öffnet das System für Denial-of-Service-Angriffe.

Ein Puffer-Überlauf in HyperTerminal macht das System ebenfalls anfällig, auch hier können Angreifer fremden Code ausführen. Dazu bedarf es einer entspechend präparierten HyperTerminal-Datei, die von einem User mit geöffnet werden muss. Besitzt der Nutzer Administratoren-Rechte, kann der Angreifer die Kontrolle über das System erlangen.

Gleiches gilt für einen Fehler im Windows-Kernel und im Local Security Authority Subsystem Service (LSASS), allerdings benötigt ein Angreifer hierzu direkten Zugriff, also einen Benutzer-Account auf dem entsprechenden System. Mit dem Windows XP Service Pack 2 kann die Sicherheistlücke im Windows-Kernel wahrscheinlich nur für eine Denial-of-Service-Attacke genutzt werden, dies gilt nicht für den LSASS-Fehler.

Ein fünfter Patch schließt zwei Sicherheitslücken im WINS-Server.


eye home zur Startseite
honk 16. Dez 2004

durch eingabe von format C: koennte ihr rechner formatiert werden

Der Kenner 16. Dez 2004

Das stimmt, aber du meinst sicher die Addition von zwei Produkten :-) Faktor mal Faktor...

brusch 15. Dez 2004

Wenn schon Download, dann DreamCalc.

Fabian 15. Dez 2004

Gelle. Manche Sachen sind schon merkwürdig. Und problematisch wirds, wenn es einem nie...

Fabian 15. Dez 2004

Ja und genau das ist der Punkt. Ich verzeifele wenn ich aus irgend nem Grund (z.b. bei...



Anzeige

Stellenmarkt
  1. Cochlear Deutschland GmbH & Co. KG, Hannover
  2. über HRM CONSULTING GmbH, Nürnberg (Home-Office)
  3. Camelot ITLab GmbH, Mannheim, Köln, München, Zürich, Basel (Schweiz)
  4. Electrolux Hausgeräte GmbH, Rothenburg ob der Tauber


Anzeige
Spiele-Angebote
  1. 199,99€
  2. 169,99€

Folgen Sie uns
       


  1. Axon 7 im Hands on

    Oneplus bekommt starke Konkurrenz

  2. Brexit

    Vodafone prüft Umzug des Konzernsitzes aus UK

  3. Patent

    Apple will Konzertaufnahmen verhindern

  4. id Software

    Doom bekommt die Waffen mittig

  5. Onlinehandel

    Amazon droht nach vier Rücksendungen mit Kontensperrung

  6. Tour de France

    Thermokameras sollen Motor-Doper überführen

  7. Symantec und Norton

    Millionen Antivirennutzer für Schwachstelle verwundbar

  8. Bargeld nervt

    Startups und Kryptowährungen mischen die Finanzbranche auf

  9. Kickstarter

    System Shock sammelt Geld mit spielbarer Demo

  10. Windows 10

    Microsoft will Trickserei beim Upgrade beenden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Autotracker Tanktaler: Wen juckt der Datenschutz, wenn's Geld gibt?
Autotracker Tanktaler
Wen juckt der Datenschutz, wenn's Geld gibt?
  1. Ubeeqo Europcar-App vereint Mietwagen, Carsharing und Taxis
  2. Rearvision Ex-Apple-Ingenieure entwickeln Dualautokamera
  3. Tod von Anton Yelchin Verwirrender Automatikhebel führte bereits zu 41 Unfällen

Zenbook 3 im Hands on: Kleiner, leichter und schneller als das Macbook
Zenbook 3 im Hands on
Kleiner, leichter und schneller als das Macbook
  1. 8x Asus ROG 180-Hz-Display, Project Avalon, SLI-WaKü-Notebook & mehr
  2. Transformer 3 (Pro) Asus zeigt Detachable mit Kaby Lake
  3. Asus Zenbook Flip kommt für fast 800 Euro in den Handel

Smart City: Der Bürger gestaltet mit
Smart City
Der Bürger gestaltet mit
  1. Vernetztes Fahren Bosch will (fast) alle Parkplatzprobleme lösen

  1. Re: Geschickter Zeitpunkt !

    Lala Satalin... | 12:37

  2. Re: Ich werde einsteigen

    gadthrawn | 12:36

  3. Re: enttäuscht

    JohnDoes | 12:36

  4. Re: Was für ein Quatsch

    TheUnichi | 12:35

  5. Frage zur Kontensperrung

    lixxbox | 12:35


  1. 12:11

  2. 12:06

  3. 11:50

  4. 11:40

  5. 11:15

  6. 11:09

  7. 10:37

  8. 09:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel