Anzeige

Drei schwere Sicherheitslücken im Internet Explorer

Weitere Sicherheitslücken in Word, im MSN Messenger und im Exchange Server

Neben den elf Sicherheitslücken in verschiedenen Windows-Versionen hat sich Microsoft noch andere Produkte am Patch-Day April 2005 vorgenommen, um darin enthaltene Sicherheitslücken zu schließen. Neben dem Internet Explorer ist das der MSN Messenger, das Textverarbeitungsprogramm Word und der Exchange Server. Gleich drei Sicherheitslöcher müssen in Microsofts Web-Browser geschlossen werden und zwei Sicherheitslecks stecken in verschiedenen Word-Versionen.

Mit einem Sicherheits-Patch sollen gleich drei Sicherheitslücken im Internet Explorer ab der Version 5.01 behoben werden. So macht der Sicherheitsratgeber im Internet Explorer beim Prüfen eines Puffers einen Fehler, während der Internet Explorer beim Verarbeiten bestimmter URLs ebenfalls einen Puffer nicht korrekt überprüft. Bereits das Anklicken einer URL mit einem überlangen Host-Namen würde genügen, um sich schadhaften Programmcode einzufangen.

Anzeige

Bei der Verarbeitung von DHTML-Objekten könnte im Internet Explorer eine Race-Bedingung auftreten, so dass ein Angreifer nur eine präparierte Webseite ins Internet stellen muss, um das Leck auszunutzen. Über die Sicherheitslücken kann ein Angreifer über eine entsprechend gestaltete Webseite beliebigen Programmcode auf einem fremden System ausführen. Die drei Sicherheitslücken betreffen den Internet Explorer ab der Version 5.01 und somit auch die Windows-Versionen 2000, XP und Windows Server 2003.

Das Sicherheitsloch im MSN Messsenger 6.2 sowie in der Beta-Version vom MSN Messenger 7.0 sorgt dafür, dass ein fehlerhaftes GIF-Bild falsch verarbeitet wird und einem Angreifer die Ausführung beliebigen Programmcodes erlaubt, wenn das Bild von einem Opfer geöffnet wir. Die Final-Version vom MSN Messenger 7.0 ist nicht betroffen; Microsoft bietet einen Sicherheits-Patch für den MSN Messenger 6.2 an und empfiehlt ansonsten ein Update auf den MSN Messenger 7.0.

Zwei Puffer-Überläufe in Word sind die Ursache für zwei verschiedene Sicherheitslücken, die sich mit Hilfe präparierter Word-Dokumente ausnutzen lassen und einem Angreifer das Ausführen beliebigen Programmcodes erlauben. Das Sicherheitsloch findet sich in Word 2000, 2002 sowie 2003 und wird von Microsoft als kritisch betrachtet, so dass die bereitgestellten Patches möglichst bald installiert werden sollten.

Ein weiteres Sicherheitsloch steckt in Microsofts Exchange Server 2000 und 2003, der einen ungeprüften Puffer im SMTP-Dienst aufweist, so dass ein Angreifer über entsprechende SMTP-Befehle beliebigen Programmcode auf einem fremden System ausführen kann. Während sich ein Angreifer bei Exchange Server 2003 für einen Angriff am Server anmelden muss, ist dies beim Exchange Server 2000 nicht erforderlich. Microsoft bietet passende Patches zum Download an. Die oben genannten Sicherheitslücken verschaffen einem Angreifer allesamt eine umfassende Kontrolle über ein fremdes System.

Die genannten Patches bietet Microsoft neben den Direkt-Downloads zudem über die Windows-Update-Funktion an.


eye home zur Startseite
PT2066.7 13. Apr 2005

Zum Thema "objektiver Fachjournalismus in Deutschland" empfehle ich Dir mal einen Blick...

John Boy 13. Apr 2005

Man hätte ja auch schreiben können: Mal wieder eine wenige von tausenden vorhandenen...

nichtsinn 13. Apr 2005

ähem... sie wurden nicht geschlossen - ein patch wurde bereit gestellt um dies zu tun...

Haplo 13. Apr 2005

Ausserdem trifft die Ueberschrift den Kern der Meldung eh nicht so ganz... Schliesslich...

Wusler 13. Apr 2005

Siehe unter "suggestive Schlagzeilen" ;)

Kommentieren



Anzeige

  1. Fachanalyst/in
    Landeshauptstadt München, München
  2. Consultant Automotive Sales (m/w)
    T-Systems on site services GmbH, München, Leinfelden-Echterdingen
  3. Projektleiter/in - Frontend, Backend
    Bosch Engineering GmbH, Abstatt
  4. Software Entwickler Java (m/w)
    team24x7 Gesellschaft für Lösungen in der Datenverarbeitung mbH, Bonn

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Procter & Gamble

    Windel meldet dem Smartphone, wenn sie voll ist

  2. AVM

    Routerfreiheit bringt Kabel-TV per WLAN auf mobile Geräte

  3. Oculus App

    Vive-Besitzer können wieder Rift-exklusive Titel spielen

  4. Elektroauto

    Supersportwagen BMW i8 soll 400 km rein elektrisch fahren

  5. Keine externen Monitore mehr

    Apple schafft Thunderbolt-Display ersatzlos ab

  6. Browser

    Safari 10 soll auch auf älteren OS-X-Versionen laufen

  7. Dota

    Athleten müssen im E-Sport mehr als nur gut spielen

  8. Die Woche im Video

    Superschnelle Rechner, smarte Zähler und sicherer Spam

  9. Axanar

    Paramount/CBS erlaubt Star-Trek-Fanfilme

  10. FTTH/FTTB

    Oberirdische Glasfaser spart 85 Prozent der Kosten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Mail-Verschlüsselung: EU-Kommission hat Angst vor verschlüsseltem Spam
E-Mail-Verschlüsselung
EU-Kommission hat Angst vor verschlüsseltem Spam
  1. Netflix und Co. EU schafft Geoblocking ein bisschen ab
  2. Android FTC weitet Ermittlungen gegen Google aus
  3. Pay-TV Paramount gibt im Streit um Geoblocking nach

Rust: Ist die neue Programmiersprache besser?
Rust
Ist die neue Programmiersprache besser?
  1. Oracle-Anwältin nach Niederlage "Google hat die GPL getötet"
  2. Java-Rechtsstreit Oracle verliert gegen Google
  3. Oracle vs. Google Wie man Geschworene am besten verwirrt

Telefonabzocke: Dirty Harry erklärt mein Windows für kaputt
Telefonabzocke
Dirty Harry erklärt mein Windows für kaputt
  1. Security Ransomware-Bosse verdienen 90.000 US-Dollar pro Jahr
  2. Security-Studie Mit Schokolade zum Passwort
  3. Festnahme und Razzien Koordinierte Aktion gegen Cybercrime

  1. Re: Versteht eigentlich hier jemand die Organe...

    pk_erchner | 10:11

  2. Re: ?

    RipClaw | 10:10

  3. Windeln?!

    jayrworthington | 10:07

  4. Re: Das ist ein Fan-Film-Verbot

    _Sascha_ | 10:05

  5. Re: Eigenheim - einfach nicht die Tür aufmachen?

    Flyns | 10:00


  1. 09:50

  2. 09:15

  3. 09:01

  4. 14:45

  5. 13:59

  6. 13:32

  7. 10:00

  8. 09:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel