Abo
  • Services:
Anzeige

Microsoft patcht unter anderem WordPad und HyperTerminal

Zahlreiche Fehler erlauben Angreifern, fremden Code auszuführen

Microsoft hatte in einem vorgezogenen Patch-Day schon Anfang Dezember 2004 bereits eine kritische Sicherheitslücke im Internet Explorer geschlossen. Nun folgen zum geplanten Patch-Day-Termin fünf weitere Patches. Dabei werden Sicherheitslücken in WordPad, dem DHCP-Server unter NT 4.0, HyperTerminal sowie dem Windows-Kernel und dem lokalen Sicherheitsdienst LSASS beseitigt.

Sicherheitslücken in WordPad gewähren Angreifern die Möglichkeit, fremden Code auszuführen und so Programme zu installieren, Daten anzusehen, zu verändern oder zu löschen sowie neue Benutzer-Accounts anzulegen. Allerdings setzt dies voraus, dass ein betroffener Nutzer mit Administrator-Rechten arbeitet. Schuld ist ein Fehler bei der Tabellen- und Schriftenkonvertierung von Word for Windows 6.0, beide lassen sich aber nicht ohne Zutun des Nutzers ausnutzen. Unter Windows XP mit Service Pack 2 und Windows Server 2003 sind die entsprechenden Komponenten standardmäßig deaktviert. Allen anderen empfiehlt Microsoft, den Patch bei nächster Gelegenheit einzuspielen.

Anzeige

Ein weiterer Patch adressiert zwei Sicherheitslücken in Microsofts DHCP-Server unter Windows NT 4.0. Eine davon erlaubt Angreifern möglicherweise eine Code-Ausführung, die andere öffnet das System für Denial-of-Service-Angriffe.

Ein Puffer-Überlauf in HyperTerminal macht das System ebenfalls anfällig, auch hier können Angreifer fremden Code ausführen. Dazu bedarf es einer entspechend präparierten HyperTerminal-Datei, die von einem User mit geöffnet werden muss. Besitzt der Nutzer Administratoren-Rechte, kann der Angreifer die Kontrolle über das System erlangen.

Gleiches gilt für einen Fehler im Windows-Kernel und im Local Security Authority Subsystem Service (LSASS), allerdings benötigt ein Angreifer hierzu direkten Zugriff, also einen Benutzer-Account auf dem entsprechenden System. Mit dem Windows XP Service Pack 2 kann die Sicherheistlücke im Windows-Kernel wahrscheinlich nur für eine Denial-of-Service-Attacke genutzt werden, dies gilt nicht für den LSASS-Fehler.

Ein fünfter Patch schließt zwei Sicherheitslücken im WINS-Server.


eye home zur Startseite
honk 16. Dez 2004

durch eingabe von format C: koennte ihr rechner formatiert werden

Der Kenner 16. Dez 2004

Das stimmt, aber du meinst sicher die Addition von zwei Produkten :-) Faktor mal Faktor...

brusch 15. Dez 2004

Wenn schon Download, dann DreamCalc.

Fabian 15. Dez 2004

Gelle. Manche Sachen sind schon merkwürdig. Und problematisch wirds, wenn es einem nie...

Fabian 15. Dez 2004

Ja und genau das ist der Punkt. Ich verzeifele wenn ich aus irgend nem Grund (z.b. bei...



Anzeige

Stellenmarkt
  1. TOMRA SYSTEMS GmbH, Langenfeld
  2. MSH Medien System Haus GmbH & Co. KG, Stuttgart
  3. zooplus AG, München
  4. Robert Bosch GmbH, Abstatt


Anzeige
Blu-ray-Angebote
  1. (u. a. Der Hobbit 3 für 9,99€ u. Predator für 12,49€)
  2. (u. a. Die Goonies, John Mick, Auf der Flucht, Last Man Standing)
  3. (u. a. Die Unfassbaren, Ghostbusters I & II, Jurassic World, Fast & Furious 7 Extended Version)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Privatsphäre

    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

  2. Potus

    Donald Trump übernimmt präsidiales Twitter-Konto

  3. Funkchips

    Apple klagt gegen Qualcomm

  4. Die Woche im Video

    B/ow the Wh:st/e!

  5. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  6. TLS-Zertifikate

    Symantec verpeilt es schon wieder

  7. Werbung

    Vodafone will mit DVB-T-Abschaltung einschüchtern

  8. Zaber Sentry

    Mini-ITX-Gehäuse mit 7 Litern Volumen und für 30-cm-Karten

  9. Weltraumteleskop

    Erosita soll Hinweise auf Dunkle Energie finden

  10. Anonymität

    Protonmail ist als Hidden-Service verfügbar



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
GPD Win im Test: Crysis in der Hosentasche
GPD Win im Test
Crysis in der Hosentasche
  1. Samsungs Bixby Galaxy S8 kann sehen und erkennen
  2. Smartphones Textnachricht legt iPhone zeitweise lahm
  3. Tastaturhülle Canopy hält Magic Keyboard und iPad zum Arbeiten zusammen

Bundestagswahl 2017: Verschont uns mit Digitalisierungs-Blabla 4.0!
Bundestagswahl 2017
Verschont uns mit Digitalisierungs-Blabla 4.0!
  1. Bundestagswahlkampf 2017 Die große Angst vor dem Internet
  2. Hackerangriffe BSI will Wahlmanipulationen bekämpfen

Routertest: Der nicht ganz so schnelle Linksys WRT3200ACM
Routertest
Der nicht ganz so schnelle Linksys WRT3200ACM
  1. Norton Core Symantec bietet sicheren Router mit Kreditkartenpflicht
  2. Routerfreiheit bei Vodafone Der Kampf um die eigene Telefonnummer
  3. Router-Schwachstellen 100.000 Kunden in Großbritannien von Störungen betroffen

  1. Re: Manipulative Bildauswahl

    pythoneer | 16:07

  2. Re: 40% - in den USA!

    Eheran | 16:06

  3. Re: Noch ne Monty Python Nummer...

    User_x | 16:05

  4. Re: Das mit den Mitarbeitern ist doch kein Problem

    User_x | 16:02

  5. Re: Vakuum

    elf | 16:01


  1. 14:09

  2. 12:44

  3. 11:21

  4. 09:02

  5. 19:03

  6. 18:45

  7. 18:27

  8. 18:12


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel