Microsoft schließt am Patch-Day zwei Sicherheitslücken

Gefährliche Sicherheitslücken in Windows, Office und im Exchange-Server

Am Patch-Day für den Januar 2006 schließt Microsoft Sicherheitslücken in Windows bzw. im Internet Explorer sowie in Office bzw. Outlook im Zusammenspiel mit dem Exchange-Server. Das Windows-Sicherheitsloch erlaubt über manipulierte Webschriftarten das Einschleusen beliebigen Programmcodes. Das gleiche Risiko tritt bei dem zweiten Sicherheitsleck auf, das in Outlook in Kombination mit dem Exchange-Server auftritt. Zudem bietet Microsoft neuerdings ein CD-Image mit den beiden Windows-Patches dieses Jahres an.

Anzeige

Das Windows-Sicherheitsloch tritt bei der Verarbeitung von in HTML-Code eingebetteten Open-Type-Schriftarten auf. Bei der Anzeige einer solchen manipulierten Webschriftart mit der Rendering Engine des Internet Explorer wird der Systemspeicher beschädigt, so dass sich darüber beliebiger Programmcode ausführen lässt. Dies verschafft einem Angreifer eine umfassende Kontrolle über das System, sofern der angemeldete Benutzer über Administratorrechte verfügt.

Da die Rendering Engine des Internet Explorer auch von diversen E-Mail-Clients wie etwa Outlook oder Outlook Express zur Anzeige von HTML-Nachrichten verwendet wird, sind auch diese anfällig für das Sicherheitsleck. Ein Angreifer kann das Sicherheitsleck also ausnutzen, indem er eine manipulierte Webschriftart in eine Webseite einbindet oder per HTML-E-Mail versendet.

Microsoft bietet einen Patch für Windows 2000, XP und Windows Server 2003 zum Download an. Das Sicherheitsloch wurde von den Sicherheitsexperten von eEye gefunden und bereits im Juli 2005 an Microsoft gemeldet. Demnach ließ sich der Software-Gigant mehr als fünf Monate Zeit, die Sicherheitslücke in Windows zu schließen.

Microsoft schließt am Patch-Day zwei Sicherheitslücken 

Michael - alt 11. Jan 2006

Der "Vorredner" trollt doch nur....

Michael - alt 11. Jan 2006

Also Deine Kommentare lese ich immer gerne, denn soviel versteckte Ironie begegnet einem...

Netzwerk-IT.-Profi 11. Jan 2006

Microsoft wie immer vorbildlich Während andere Hersteller ihre Programme nur suboptimal...

Michael - alt 11. Jan 2006

Außer beim Thema Ahnung, da wohl etwas weniger.....

komentar 11. Jan 2006

=>> jetzt fang bloß nicht an mit Linux oder so, die sind auch nicht viel besser.nur da...

Kommentieren



Anzeige

  1. Sachbearbeiter/in IT-Anwenderservice
    LeasePlan Deutschland GmbH, Neuss
  2. IT-Architektur Enterprise Architecture Management
    Daimler AG, Stuttgart
  3. IT-Senior Analyst SAP Support (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  4. Softwareentwickler Host (m/w)
    T-Systems on site services GmbH, Wilhelmshaven

 

Detailsuche


Folgen Sie uns
       


  1. VESA-Standard

    Displayport 1.3 A/V für 5K-Displays ist fertig

  2. Panasonic

    Lumix GM5 ist ein Systemkamera-Winzling

  3. Panasonic CM1

    Android-Smartphone mit 1 Zoll großem Bildsensor

  4. Canon

    EOS 7D Mark II - die DSLR für Action-Aufnahmen

  5. Webtorrent

    Bittorrent im Browser dank WebRTC

  6. Bayern

    Datenschutzbeauftragter mahnt mangelnde Verschlüsselung an

  7. Medion Akoya P2214T

    2in1 mit FullHD und Atom-Celeron bei Aldi-Nord

  8. Panasonic LX100

    4K-Konkurrenz für die Sony RX100

  9. Überwachung in Neuseeland

    Snowden und Assange unterstützen Dotcom im Wahlkampf

  10. Minecraft

    Microsoft kauft Mojang



Haben wir etwas übersehen?

E-Mail an news@golem.de



Typ C: Neuer USB-Stecker mit Klick und USB 3.1 ausprobiert
Typ C
Neuer USB-Stecker mit Klick und USB 3.1 ausprobiert
  1. HD Graphics 5300 Broadwell-GPU mit 24 oder 48 EUs, sparsamer und schneller
  2. NUC und Co. Intel will die Mini-PCs halbieren
  3. IMHO USB Typ C lieber heute als morgen

NFC: Apple Pay könnte sich auszahlen
NFC
Apple Pay könnte sich auszahlen
  1. Visa Europe Verhandlungen für Apple Pay in Europa laufen
  2. Apple Smartwatch soll eigenen App Store bekommen
  3. Apple Digitale Geldbörse in iPhone 6 macht offenbar Fortschritte

Smartphone-Diebstahl: Sicher ist nur, wer schnell reagiert
Smartphone-Diebstahl
Sicher ist nur, wer schnell reagiert
  1. Android-Versionen Kitkat verbreitet sich langsamer als Jelly Bean
  2. Googles VoIP-Dienst Kostenlos telefonieren mit Hangouts für Android und iOS
  3. Android Wear Google will die Smartwatch klüger machen

    •  / 
    Zum Artikel