Anzeige

Patch-Day nimmt Windows-Lücken und Office-Löcher ins Visier

Zahlreiche Sicherheitslücken im Windows XP Service Pack 2

Wie bereits angekündigt, knöpft sich Microsoft am Patch-Day des Monats Februar 2005 gleich mehrere Windows-Sicherheitslücken vor. Eine Reihe davon werden zu Recht als gefährlich eingestuft, weil sich darüber beliebiger Programmcode auf fremde Systeme schleusen und häufig unbemerkt vom Opfer ausführen lässt. Dadurch kann sich ein Angreifer im schlimmsten Fall eine umfassende Kontrolle über ein fremdes System verschaffen. Nahezu alle in Windows XP gefundenen Sicherheitslücken stecken ebenfalls im Service Pack 2.

Anzeige

Unter anderem beseitigt Microsoft ein schweres Sicherheitsleck im Internet Explorer, worüber ein Angreifer mit Hilfe einer HTML-E-Mail oder einer Webseite beliebigen Scriptcode auf einem fremden System ausführen kann. Das Sicherheitsleck steckt in dem ActiveX-Control "DHTML Editing Component", das Funktionen zur HTML-Bearbeitung bereitstellt. Das Sicherheitsloch betrifft Windows 2000, XP sowie Server 2003; entsprechende Patches bietet das dazugehörige Security Bulletin.

Über ein gleichfalls schweres Sicherheitsloch in der Windows-Komponente "Hyperlink Object Library" lässt sich beliebiger Programmcode ausführen, wozu ein Angreifer seine Opfer lediglich zum Öffnen eines präparierten Links bringen muss. Ein ungeprüfter Puffer ist für dieses Sicherheitsloch verantwortlich. Patches für Windows 2000, XP sowie Server 2003 findet man im passenden Security Bulletin.

Ein weiterer Patch soll eine OLE- und eine COM-Sicherheitslücke in Windows und etlichen Office-Applikationen beheben. Das OLE-Sicherheitsloch kann ein Angreifer missbrauchen, indem er etwa einen präparierten Dateianhang per E-Mail versendet und sein Opfer dazu bringt, diesen zu öffnen. Das verschafft dem Angreifer eine umfassende Kontrolle über ein fremdes System, da er beliebigen Programmcode ausführen kann. Auf Systemen mit dem Exchange Server ist eine Nutzeraktivität gar nicht erst erforderlich, wenn ein Angreifer eine präparierte Nachricht an das System übermittelt. Die COM-Sicherheitslücke lässt sich hingegen nur lokal ausführen, so dass ein Angriff aus der Ferne nicht möglich ist. Gelingt dies einem Angreifer, kann er sich erhöhte Zugriffsrechte verschaffen. Für die beiden OLE- und COM-Sicherheitslücken hat Microsoft einen Patch bereitgestellt, der über das betreffende Security Bulletin für Windows 2000, XP, Windows Server 2003, den Exchange Server 5.5, 2000 sowie 2003 und für Office XP sowie 2003 verfügbar ist.

Patch-Day nimmt Windows-Lücken und Office-Löcher ins Visier 

eye home zur Startseite
mcfritt 10. Feb 2005

Oh Mann, würdest du die sehr guten Microsoft Produkte benutzen, müsstest du nie...

Katsenkalamitaet 10. Feb 2005

Sowas ist mir das letzte Mal vor acht Jahren passiert.

mcfritt 10. Feb 2005

Stimmt, ein weiterer sehr wichtiger Punkt beim extrem guten MS Windows XP. Wenn ein DAU...

Star 09. Feb 2005

Hallo, ich habe aufgrund der Skripte die von der C't angeboten wurden einen Downloader...

Wertfrei 09. Feb 2005

... und gibt es eigentlich einen einzigen Teil in Linux, der wirklich fertig ist und...

Kommentieren



Anzeige

  1. Webentwickler/-in
    ALPLA Werke Alwin Lehner GmbH & Co KG, Hard (Österreich)
  2. UX Designer für Mobile Apps (m/w)
    Daimler AG, Ulm
  3. Consultant (m/w) Business Intelligence (Reporting)
    T-Systems on site services GmbH, Nürnberg
  4. Technical Manager (m/w)
    Cambaum GmbH, Baden-Baden

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Telekom-Konzernchef

    "Vectoring schafft Wettbewerb"

  2. Model S

    Teslas Autopilot verursacht Auffahrunfall

  3. Security

    Microsoft will Passwort 'Passwort' verbieten

  4. Boston Dynamics

    Google will Roboterfirma an Toyota verkaufen

  5. Oracle-Anwältin nach Niederlage

    "Google hat die GPL getötet"

  6. Selbstvermessung

    Jawbone steigt offenbar aus Fitnesstracker-Geschäft aus

  7. SpaceX

    Falcon 9 Rakete kippelt nach Landung auf Schiff

  8. Die Woche im Video

    Die Schoko-Burger-Woche bei Golem.de - mmhhhh!

  9. Zcryptor

    Neue Ransomware verbreitet sich auch über USB-Sticks

  10. LTE-Nachfolger

    Huawei schließt praktische Tests für Zukunftsmobilfunk ab



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Hack von Rüstungskonzern Schweizer Cert gibt Security-Tipps für Unternehmen
  2. APT28 Hackergruppe soll CDU angegriffen haben
  3. Veröffentlichung privater Daten AfD sucht mit Kopfgeld nach "Datendieb"

Traceroute: Wann ist ein Nerd ein Nerd?
Traceroute
Wann ist ein Nerd ein Nerd?

  1. Re: Und hintenrum versuchen, die Allgemeinheit zu...

    CoDEmanX | 09:39

  2. Re: Wir haben auch ein paar km Wasserwege

    Sharra | 09:33

  3. Re: Also sind alle in Gebieten die nicht ausbauen...

    Youssarian | 09:33

  4. Re: KRass

    oxybenzol | 09:32

  5. Ist das Bild mit den Sensoren exakt?

    kaymvoit | 09:27


  1. 14:15

  2. 13:47

  3. 13:00

  4. 12:30

  5. 11:51

  6. 11:22

  7. 11:09

  8. 09:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel