Abo
  • Services:
Anzeige

Drei schwere Sicherheitslücken im Internet Explorer

Weitere Sicherheitslücken in Word, im MSN Messenger und im Exchange Server

Neben den elf Sicherheitslücken in verschiedenen Windows-Versionen hat sich Microsoft noch andere Produkte am Patch-Day April 2005 vorgenommen, um darin enthaltene Sicherheitslücken zu schließen. Neben dem Internet Explorer ist das der MSN Messenger, das Textverarbeitungsprogramm Word und der Exchange Server. Gleich drei Sicherheitslöcher müssen in Microsofts Web-Browser geschlossen werden und zwei Sicherheitslecks stecken in verschiedenen Word-Versionen.

Mit einem Sicherheits-Patch sollen gleich drei Sicherheitslücken im Internet Explorer ab der Version 5.01 behoben werden. So macht der Sicherheitsratgeber im Internet Explorer beim Prüfen eines Puffers einen Fehler, während der Internet Explorer beim Verarbeiten bestimmter URLs ebenfalls einen Puffer nicht korrekt überprüft. Bereits das Anklicken einer URL mit einem überlangen Host-Namen würde genügen, um sich schadhaften Programmcode einzufangen.

Anzeige

Bei der Verarbeitung von DHTML-Objekten könnte im Internet Explorer eine Race-Bedingung auftreten, so dass ein Angreifer nur eine präparierte Webseite ins Internet stellen muss, um das Leck auszunutzen. Über die Sicherheitslücken kann ein Angreifer über eine entsprechend gestaltete Webseite beliebigen Programmcode auf einem fremden System ausführen. Die drei Sicherheitslücken betreffen den Internet Explorer ab der Version 5.01 und somit auch die Windows-Versionen 2000, XP und Windows Server 2003.

Das Sicherheitsloch im MSN Messsenger 6.2 sowie in der Beta-Version vom MSN Messenger 7.0 sorgt dafür, dass ein fehlerhaftes GIF-Bild falsch verarbeitet wird und einem Angreifer die Ausführung beliebigen Programmcodes erlaubt, wenn das Bild von einem Opfer geöffnet wir. Die Final-Version vom MSN Messenger 7.0 ist nicht betroffen; Microsoft bietet einen Sicherheits-Patch für den MSN Messenger 6.2 an und empfiehlt ansonsten ein Update auf den MSN Messenger 7.0.

Zwei Puffer-Überläufe in Word sind die Ursache für zwei verschiedene Sicherheitslücken, die sich mit Hilfe präparierter Word-Dokumente ausnutzen lassen und einem Angreifer das Ausführen beliebigen Programmcodes erlauben. Das Sicherheitsloch findet sich in Word 2000, 2002 sowie 2003 und wird von Microsoft als kritisch betrachtet, so dass die bereitgestellten Patches möglichst bald installiert werden sollten.

Ein weiteres Sicherheitsloch steckt in Microsofts Exchange Server 2000 und 2003, der einen ungeprüften Puffer im SMTP-Dienst aufweist, so dass ein Angreifer über entsprechende SMTP-Befehle beliebigen Programmcode auf einem fremden System ausführen kann. Während sich ein Angreifer bei Exchange Server 2003 für einen Angriff am Server anmelden muss, ist dies beim Exchange Server 2000 nicht erforderlich. Microsoft bietet passende Patches zum Download an. Die oben genannten Sicherheitslücken verschaffen einem Angreifer allesamt eine umfassende Kontrolle über ein fremdes System.

Die genannten Patches bietet Microsoft neben den Direkt-Downloads zudem über die Windows-Update-Funktion an.


eye home zur Startseite
PT2066.7 13. Apr 2005

Zum Thema "objektiver Fachjournalismus in Deutschland" empfehle ich Dir mal einen Blick...

Wusler 13. Apr 2005

Siehe unter "suggestive Schlagzeilen" ;)

Zim 13. Apr 2005

Schonmal daran gedacht dass nicht jeden Tag viel spannendes passiert? Und du machst...



Anzeige

Stellenmarkt
  1. Cpro Industry Projects & Solutions GmbH, verschiedene Einsatzorte
  2. SCHOTT AG, Mitterteich
  3. Bosch Connected Devices and Solutions GmbH, Reutlingen
  4. CG Car-Garantie Versicherungs-AG, Freiburg im Breisgau


Anzeige
Top-Angebote
  1. 249,00€
  2. (u. a. Fallout 4 USK 18 für 19,99€ inkl. Versand u. The Expendables Trilogy Limited Collector's...
  3. 12,00€ inkl. Versand

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Microsoft

    Besucher können die Hololens im Kennedy Space Center nutzen

  2. MacOS 10.12

    Fujitsu warnt vor der Nutzung von Scansnap unter Sierra

  3. IOS 10.0.2

    Apple beseitigt Ausfälle der Lightning-Audio-Kontrollen

  4. Galaxy Note 7

    Samsung tauscht das Smartphone vor der Haustür aus

  5. Falcon-9-Explosion

    SpaceX grenzt Explosionsursache ein

  6. Die Woche im Video

    Schneewittchen und das iPhone 7

  7. 950 Euro

    Abmahnwelle zu Pornofilm-Filesharing von Betrügern

  8. Jailbreak

    19-Jähriger will iPhone-7-Exploit für sich behalten

  9. Alle drei Netze

    Ericsson und Icomera bauen besseres Bahn-WLAN

  10. Oculus Rift

    Palmer Luckey im Netz als Trump-Unterstützer geoutet



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
WatchOS 3.0 im Test: Die halbwegs gelungene App-Beschleunigung
WatchOS 3.0 im Test
Die halbwegs gelungene App-Beschleunigung
  1. IAA Nutzfahrzeuge Neue Smartwatch für mehr Sicherheit bei Lkws
  2. Android Wear Große Hersteller machen Smartwatch-Pause
  3. Ticwatch 2 Android-Wear-kompatible Smartwatch in 10 Minuten finanziert

Ilife V7S im Test: Günstiger China-Roboter saugt fast so gut wie Markengeräte
Ilife V7S im Test
Günstiger China-Roboter saugt fast so gut wie Markengeräte
  1. Wiper Blitz 2.0 im Test Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
  2. Lernroboter-Test Besser Technik lernen mit drei Freunden
  3. Lockheed Martin Roboter Spider repariert Luftschiffe

Endless Space 2 in der Vorschau: Bereits jetzt meisterlicher als Orion
Endless Space 2 in der Vorschau
Bereits jetzt meisterlicher als Orion

  1. Re: 40 Millionen Kunden ohne LTE1800?

    ICH_DU | 22:38

  2. Re: O2 läuft prima

    ICH_DU | 22:37

  3. Re: Mein Sennheiser mit Audio Jack/Klinke

    unbuntu | 22:32

  4. Re: dafür sind Unis auch nicht da

    bstea | 22:29

  5. Re: Ach der qwerty

    ElMario | 22:27


  1. 12:51

  2. 11:50

  3. 11:30

  4. 11:13

  5. 11:03

  6. 09:00

  7. 18:52

  8. 17:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel