Abo
  • Services:
Anzeige

Drei schwere Sicherheitslücken im Internet Explorer

Weitere Sicherheitslücken in Word, im MSN Messenger und im Exchange Server

Neben den elf Sicherheitslücken in verschiedenen Windows-Versionen hat sich Microsoft noch andere Produkte am Patch-Day April 2005 vorgenommen, um darin enthaltene Sicherheitslücken zu schließen. Neben dem Internet Explorer ist das der MSN Messenger, das Textverarbeitungsprogramm Word und der Exchange Server. Gleich drei Sicherheitslöcher müssen in Microsofts Web-Browser geschlossen werden und zwei Sicherheitslecks stecken in verschiedenen Word-Versionen.

Mit einem Sicherheits-Patch sollen gleich drei Sicherheitslücken im Internet Explorer ab der Version 5.01 behoben werden. So macht der Sicherheitsratgeber im Internet Explorer beim Prüfen eines Puffers einen Fehler, während der Internet Explorer beim Verarbeiten bestimmter URLs ebenfalls einen Puffer nicht korrekt überprüft. Bereits das Anklicken einer URL mit einem überlangen Host-Namen würde genügen, um sich schadhaften Programmcode einzufangen.

Anzeige

Bei der Verarbeitung von DHTML-Objekten könnte im Internet Explorer eine Race-Bedingung auftreten, so dass ein Angreifer nur eine präparierte Webseite ins Internet stellen muss, um das Leck auszunutzen. Über die Sicherheitslücken kann ein Angreifer über eine entsprechend gestaltete Webseite beliebigen Programmcode auf einem fremden System ausführen. Die drei Sicherheitslücken betreffen den Internet Explorer ab der Version 5.01 und somit auch die Windows-Versionen 2000, XP und Windows Server 2003.

Das Sicherheitsloch im MSN Messsenger 6.2 sowie in der Beta-Version vom MSN Messenger 7.0 sorgt dafür, dass ein fehlerhaftes GIF-Bild falsch verarbeitet wird und einem Angreifer die Ausführung beliebigen Programmcodes erlaubt, wenn das Bild von einem Opfer geöffnet wir. Die Final-Version vom MSN Messenger 7.0 ist nicht betroffen; Microsoft bietet einen Sicherheits-Patch für den MSN Messenger 6.2 an und empfiehlt ansonsten ein Update auf den MSN Messenger 7.0.

Zwei Puffer-Überläufe in Word sind die Ursache für zwei verschiedene Sicherheitslücken, die sich mit Hilfe präparierter Word-Dokumente ausnutzen lassen und einem Angreifer das Ausführen beliebigen Programmcodes erlauben. Das Sicherheitsloch findet sich in Word 2000, 2002 sowie 2003 und wird von Microsoft als kritisch betrachtet, so dass die bereitgestellten Patches möglichst bald installiert werden sollten.

Ein weiteres Sicherheitsloch steckt in Microsofts Exchange Server 2000 und 2003, der einen ungeprüften Puffer im SMTP-Dienst aufweist, so dass ein Angreifer über entsprechende SMTP-Befehle beliebigen Programmcode auf einem fremden System ausführen kann. Während sich ein Angreifer bei Exchange Server 2003 für einen Angriff am Server anmelden muss, ist dies beim Exchange Server 2000 nicht erforderlich. Microsoft bietet passende Patches zum Download an. Die oben genannten Sicherheitslücken verschaffen einem Angreifer allesamt eine umfassende Kontrolle über ein fremdes System.

Die genannten Patches bietet Microsoft neben den Direkt-Downloads zudem über die Windows-Update-Funktion an.


eye home zur Startseite
PT2066.7 13. Apr 2005

Zum Thema "objektiver Fachjournalismus in Deutschland" empfehle ich Dir mal einen Blick...

Wusler 13. Apr 2005

Siehe unter "suggestive Schlagzeilen" ;)

Zim 13. Apr 2005

Schonmal daran gedacht dass nicht jeden Tag viel spannendes passiert? Und du machst...



Anzeige

Stellenmarkt
  1. TOMRA SYSTEMS GmbH, Langenfeld
  2. T-Systems International GmbH, Bonn, Berlin
  3. über Hanseatisches Personalkontor München, Großraum München
  4. ADWEKO Consulting GmbH, deutschlandweit


Anzeige
Hardware-Angebote
  1. (u. a. ROG Strix GTX1080-8G-Gaming, ROG Strix GTX1070-8G-Gaming u. ROG Strix Radeon RX 460 OC)
  2. und Gratis-Produkt erhalten
  3. 81,50€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Instant Tethering

    Googles automatischer WLAN-Hotspot

  2. 5G-Mobilfunk

    Netzbetreiber erhalten Hilfe bei Suche nach Funkmastplätzen

  3. Tinker-Board

    Asus bringt Raspberry-Pi-Klon

  4. Privatsphäre

    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

  5. Potus

    Donald Trump übernimmt präsidiales Twitter-Konto

  6. Funkchips

    Apple klagt gegen Qualcomm

  7. Die Woche im Video

    B/ow the Wh:st/e!

  8. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  9. TLS-Zertifikate

    Symantec verpeilt es schon wieder

  10. Werbung

    Vodafone will mit DVB-T-Abschaltung einschüchtern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nintendo Switch im Hands on: Die Rückkehr der Fuchtel-Ritter
Nintendo Switch im Hands on
Die Rückkehr der Fuchtel-Ritter
  1. Nintendo Vorerst keine Videostreaming-Apps auf Switch
  2. Arms angespielt Besser boxen ohne echte Arme
  3. Nintendo Switch Eltern bekommen totale Kontrolle per App

Autonomes Fahren: Laserscanner für den Massenmarkt kommen
Autonomes Fahren
Laserscanner für den Massenmarkt kommen
  1. BMW Autonome Autos sollen mehr miteinander quatschen
  2. Nissan Leaf Autonome Elektroautos rollen ab Februar auf Londons Straßen
  3. Autonomes Fahren Neodriven fährt autonom wie Geohot

Halo Wars 2 angespielt: Mit dem Warthog an die Strategiespielfront
Halo Wars 2 angespielt
Mit dem Warthog an die Strategiespielfront

  1. Re: Nett, v.a. Gigabit-Ethernet, aber...

    derKlaus | 11:04

  2. Re: und nun?

    demon driver | 11:00

  3. Re: Ist das Hosten von Pornos bei Google verboten?

    narfomat | 10:57

  4. Re: RK3288 boards:neuer video decodierer ffplay...

    nille02 | 10:55

  5. Re: Leiten jetzt Hütchenspieler und...

    azeu | 10:55


  1. 10:37

  2. 10:04

  3. 16:49

  4. 14:09

  5. 12:44

  6. 11:21

  7. 09:02

  8. 19:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel