Anzeige

Microsoft patcht unter anderem WordPad und HyperTerminal

Zahlreiche Fehler erlauben Angreifern, fremden Code auszuführen

Microsoft hatte in einem vorgezogenen Patch-Day schon Anfang Dezember 2004 bereits eine kritische Sicherheitslücke im Internet Explorer geschlossen. Nun folgen zum geplanten Patch-Day-Termin fünf weitere Patches. Dabei werden Sicherheitslücken in WordPad, dem DHCP-Server unter NT 4.0, HyperTerminal sowie dem Windows-Kernel und dem lokalen Sicherheitsdienst LSASS beseitigt.

Anzeige

Sicherheitslücken in WordPad gewähren Angreifern die Möglichkeit, fremden Code auszuführen und so Programme zu installieren, Daten anzusehen, zu verändern oder zu löschen sowie neue Benutzer-Accounts anzulegen. Allerdings setzt dies voraus, dass ein betroffener Nutzer mit Administrator-Rechten arbeitet. Schuld ist ein Fehler bei der Tabellen- und Schriftenkonvertierung von Word for Windows 6.0, beide lassen sich aber nicht ohne Zutun des Nutzers ausnutzen. Unter Windows XP mit Service Pack 2 und Windows Server 2003 sind die entsprechenden Komponenten standardmäßig deaktviert. Allen anderen empfiehlt Microsoft, den Patch bei nächster Gelegenheit einzuspielen.

Ein weiterer Patch adressiert zwei Sicherheitslücken in Microsofts DHCP-Server unter Windows NT 4.0. Eine davon erlaubt Angreifern möglicherweise eine Code-Ausführung, die andere öffnet das System für Denial-of-Service-Angriffe.

Ein Puffer-Überlauf in HyperTerminal macht das System ebenfalls anfällig, auch hier können Angreifer fremden Code ausführen. Dazu bedarf es einer entspechend präparierten HyperTerminal-Datei, die von einem User mit geöffnet werden muss. Besitzt der Nutzer Administratoren-Rechte, kann der Angreifer die Kontrolle über das System erlangen.

Gleiches gilt für einen Fehler im Windows-Kernel und im Local Security Authority Subsystem Service (LSASS), allerdings benötigt ein Angreifer hierzu direkten Zugriff, also einen Benutzer-Account auf dem entsprechenden System. Mit dem Windows XP Service Pack 2 kann die Sicherheistlücke im Windows-Kernel wahrscheinlich nur für eine Denial-of-Service-Attacke genutzt werden, dies gilt nicht für den LSASS-Fehler.

Ein fünfter Patch schließt zwei Sicherheitslücken im WINS-Server.


eye home zur Startseite
honk 16. Dez 2004

durch eingabe von format C: koennte ihr rechner formatiert werden

Der Kenner 16. Dez 2004

Das stimmt, aber du meinst sicher die Addition von zwei Produkten :-) Faktor mal Faktor...

brusch 15. Dez 2004

Wenn schon Download, dann DreamCalc.

Fabian 15. Dez 2004

Gelle. Manche Sachen sind schon merkwürdig. Und problematisch wirds, wenn es einem nie...

Fabian 15. Dez 2004

Ja und genau das ist der Punkt. Ich verzeifele wenn ich aus irgend nem Grund (z.b. bei...

Kommentieren



Anzeige

  1. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter an der Professur für Medieninformatik
    Universität Passau, Passau
  2. IT Business Intelligence Analyst (m/w)
    über Hanseatisches Personalkontor Nürnberg, Dreieck Ingostadt, München, Regensburg
  3. Leiter Softwareentwicklung (m/w)
    medavis GmbH, Karlsruhe
  4. Start up! - Fokus: IT, Technik - Mehr als ein Traineeprogramm!
    Deutsche Telekom AG, Bonn

Detailsuche



Anzeige
Blu-ray-Angebote
  1. 3 Blu-rays für 20 EUR
    (u. a. Spaceballs, Anastasia, Bullitt, Over the top, Space Jam)
  2. VORBESTELLBAR: Batman v Superman: Dawn of Justice Ultimate Collector's Edition (inkl. 3D-Steelbook & Batman Figur) (exklusiv bei Amazon
    139,99€
  3. Blu-rays zum Sonderpreis
    (u. a. Codename U.N.C.L.E 8,94€, Chappie 9,97€, San Andreas 9,99€, Skyfall 6,19€)

Weitere Angebote


Folgen Sie uns
       


  1. Statt Fernsehen

    Ministerrat will europaweite 700-MHz-Freigabe für Breitband

  2. Gran Turismo Sport

    Ein Bündnis mit der Realität

  3. Fensens Parksensor

    Einparken mit dem Smartphone

  4. Telefónica

    Microsoft und Facebook bauen 160-TBit/s-Seekabel nach Europa

  5. Elektroautos

    VW will angeblich Milliarden in Batteriefabrik investieren

  6. Ultra-HD-Blu-ray-Disc

    Sonopress kann 100-GByte-Discs produzieren

  7. Apple

    Apple TV soll zur heimischen Steuerzentrale werden

  8. Lensbaby

    Fisheye-Objektiv Circular 180+ für die Gopro

  9. Werbeversprechen

    Grüne fordern Bußgelder für langsame Internetanbieter

  10. Stratix 10 MX

    Alteras Chips nutzen HBM2 und Intels Interposer-Technik



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
GPD XD im Test: Zwischen Nintendo 3DS und PS Vita ist noch Platz
GPD XD im Test
Zwischen Nintendo 3DS und PS Vita ist noch Platz
  1. Playstation 4 Rennstart für Gran Turismo Sport im November 2016
  2. Project Spark Microsoft stellt seinen Spieleeditor ein
  3. AMD Drei Konsolen-Chips für 2017 angekündigt

Intels Compute Stick im Test: Der mit dem Lüfter streamt (2)
Intels Compute Stick im Test
Der mit dem Lüfter streamt (2)
  1. Apple Store Apple darf keine Geschäfte in Indien eröffnen
  2. Prozessoren Intel soll in Deutschland Abbau von 350 Stellen planen
  3. HBM2 eSilicon zeigt 14LPP-Design mit High Bandwidth Memory

Xiaomi Mi5 im Test: Das fast perfekte Top-Smartphone
Xiaomi Mi5 im Test
Das fast perfekte Top-Smartphone
  1. Konkurrenz zu DJI Xiaomi mit Kampfpreis für Mi-Drohne
  2. YI 4K Xiaomi greift mit 4K-Actionkamera GoPro an

  1. Marea ist Microsofts dritte Investition in...

    plutoniumsulfat | 14:08

  2. Re: Liebe Redaktion

    Emulex | 14:08

  3. Re: Ist doch eh sinnlos...

    Dwalinn | 14:05

  4. Re: Der abgeranzte nichtleitende Kupferoxid in...

    Lala Satalin... | 14:05

  5. Re: Wieso denn so teuer?

    Fairlane | 14:05


  1. 14:17

  2. 14:08

  3. 11:49

  4. 11:30

  5. 11:07

  6. 11:03

  7. 10:43

  8. 10:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel