Anzeige

Patches für sechs gefährliche Windows-Sicherheitslücken

Microsofts Patch-Day mit insgesamt elf Sicherheitslücken in Windows

Insgesamt sechs als gefährlich einzustufende Sicherheitslöcher hat Microsoft am Patch-Day für den Oktober 2005 in Windows zusätzlich zu den beiden Sicherheitslücken im Internet Explorer geschlossen. Über 6 von 11 gestopfte Windows-Sicherheitslecks können Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen.

Anzeige

Mit einem Sicherheits-Patch behandelt Microsoft gleich vier verschiedene Sicherheitslücken, die unterschiedlich große Gefahren bedeuten. Ein von eEye vor mehr als drei Monaten gemeldetes Sicherheitsleck wird durch einen ungeprüften Puffer in Microsoft Distributed Transaction Coordinator hervorgerufen und erlaubt einem Angreifer durch eine präparierte Netzwerknachricht auf Systemen mit Windows 2000 das Ausführen beliebigen Programmcodes. Das Sicherheitsloch betrifft auch Windows XP und Windows Server 2003, kann hier aber nur von angemeldeten Nutzern für eine Rechteausweitung missbraucht werden.

Für das Ausführen von Programmcode lässt sich außerdem ein Sicherheitsloch in der Komponente COM+ von Windows 2000 und Windows XP mit Service Pack 1 nutzen, was ebenfalls durch eine manipulierte Netzwerknachricht möglich ist. Das Sicherheitsleck steckt ebenfalls in Windows XP mit Service Pack 2 und Windows Server 2003, kann hier jedoch nur von angemeldeten Nutzern dazu verwendet werden, die eigenen Rechte zu erhöhen.

Zwei weitere Sicherheitslücken erlauben Angreifern die Durchführung von Denial-of-Service-Attacken, indem speziell gestaltete Netzwerknachrichten verschickt werden. Beide Lecks treten bei der Prüfung von TIP-Anfragen (Transaction Internet Protocol) im Microsoft Distributed Transaction Coordinator auf und können dafür sorgen, dass der Dienst nicht mehr funktioniert. Der TIP-Dienst ist unter Windows XP und Windows Server 2003 standardmäßig nicht aktiviert. Einen Patch für die vier beschriebenen Sicherheitslücken bietet Microsoft kostenlos zum Download an.

In der DirectX-Komponente DirectShow verursacht ein ungeprüfter Puffer eine Sicherheitslücke, über die ein Angreifer beliebigen Programmcode ausführen kann. Dazu muss er seinem Opfer lediglich eine manipulierte AVI-Datei unterschieben, die dann mit einer Software abgespielt wird, die DirectX zur Wiedergabe verwendet. Microsoft selbst stuft die Gefahr des Sicherheitslecks als kritisch ein, hat sich aber dennoch mehr als fünf Monate Zeit gelassen, bis für das von eEye gemeldete Sicherheitsleck nun ein Patch erschienen ist. Microsoft bietet den Patch für die betroffenen DirectX-Versionen 7.x, 8.x und 9.x kostenlos zum Download an.

Patches für sechs gefährliche Windows-Sicherheitslücken 

eye home zur Startseite
blub 13. Okt 2005

Das ändert sich mit Vista! Dann gibts nämlich ne schöne Oberfläche! Ne Mischung aus KDE...

Zipfel 13. Okt 2005

Arbeitsoberfläche hat natürlich nix mit dem System zu tun. Aber bei M$ ist beides Scheisse.

MS HASSOR 13. Okt 2005

Hätte MS nicht das Monopol durch Directx und Programmiersprachen wie .net an sich...

c.b. 13. Okt 2005

Mahlzeit... so ähnlich kommt mir das vor. Das muss den M$-Pfuschern wie ein Feiertag...

andreasm 12. Okt 2005

Genau.... wegen dem blöden SP2 musste ich bisher das einzigste mal in 10 Jahren ein...

Kommentieren




Anzeige

  1. Senior IT Architect / Solution Architect (m/w) Security Application Operation
    Daimler AG, Stuttgart
  2. IT-Entwickler (m/w) mit Spezialisierung SAP-Rechnungswesen
    Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Eschborn
  3. IT-Netzwerkadministrator (m/w)
    SYNLAB Holding Deutschland GmbH, Leverkusen
  4. Netzwerk Spezialist, Schwerpunkt WLAN (m/w)
    Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Services

    HP Enterprise gründet weiteren Konzernteil aus

  2. Toshiba OCZ RD400

    Schnelle Consumer-M.2-SSD mit Extender-Karte

  3. Hyperloop

    HTT will seine Rohrpostzüge aus Marvel-Material bauen

  4. Smartwatches

    Pebble 2 und Pebble Time 2 mit Pulsmesser

  5. Kickstarter

    Pebble Core als GPS-Anhänger für Hacker und Sportler

  6. Virtual Reality

    Facebook kauft Two Big Ears für 360-Grad-Sound

  7. Wirtschaftsminister Olaf Lies

    Beirat der Bundesnetzagentur gegen exklusives Vectoring

  8. Smartphone-Betriebssystem

    Microsoft verliert stark gegenüber Google und Apple

  9. Onlinehandel

    Amazon startet eigenen Paketdienst in Berlin

  10. Pastejacking im Browser

    Codeausführung per Copy and Paste



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Business-Notebooks im Überblick: Voll ausgestattet, dockingtauglich und trotzdem klein
Business-Notebooks im Überblick
Voll ausgestattet, dockingtauglich und trotzdem klein
  1. Elitebook 1030 G1 HPs Core-M-Notebook soll 13 Stunden durchhalten
  2. Windows 7 und 8.1 Microsoft verlängert den Skylake-Support
  3. Intel Authenticate Fingerabdruck und Bluetooth-Smartphone entsperren PC

Unternehmens-IT: Von Kabelsalat und längst überfälligen Upgrades
Unternehmens-IT
Von Kabelsalat und längst überfälligen Upgrades
  1. Revive Update hebelt Oculus VRs Kopierschutz aus
  2. LizardFS Software-defined Storage, wie es sein soll
  3. HPE Hyper Converged 380 Kleines System für das schnelle Erstellen von VMs

Googles Neuvorstellungen: Alles nur geklaut?
Googles Neuvorstellungen
Alles nur geklaut?
  1. Google I/O Android Auto wird eine eigenständige App
  2. Jacquard und Soli Google bringt smarte Jacke und verbessert Radar-Chip
  3. Modulares Smartphone Project Ara soll 2017 kommen - nur noch teilweise modular

  1. Re: Ich warte lieber auf die Pyra aus Ingolstadt

    Serenity | 07:20

  2. Re: Amazon Logistics

    Jesper | 07:20

  3. Re: nicht aufgeben

    DetlevCM | 07:19

  4. Re: Abwarten

    MrReset | 07:17

  5. Re: Das ist doch ganz normales CFRP Prepreg?

    Moe479 | 07:12


  1. 07:21

  2. 07:14

  3. 19:01

  4. 18:03

  5. 17:17

  6. 17:03

  7. 16:58

  8. 14:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel