Microsoft schließt am Patch-Day zwei Sicherheitslücken

Gefährliche Sicherheitslücken in Windows, Office und im Exchange-Server

Am Patch-Day für den Januar 2006 schließt Microsoft Sicherheitslücken in Windows bzw. im Internet Explorer sowie in Office bzw. Outlook im Zusammenspiel mit dem Exchange-Server. Das Windows-Sicherheitsloch erlaubt über manipulierte Webschriftarten das Einschleusen beliebigen Programmcodes. Das gleiche Risiko tritt bei dem zweiten Sicherheitsleck auf, das in Outlook in Kombination mit dem Exchange-Server auftritt. Zudem bietet Microsoft neuerdings ein CD-Image mit den beiden Windows-Patches dieses Jahres an.

Anzeige

Das Windows-Sicherheitsloch tritt bei der Verarbeitung von in HTML-Code eingebetteten Open-Type-Schriftarten auf. Bei der Anzeige einer solchen manipulierten Webschriftart mit der Rendering Engine des Internet Explorer wird der Systemspeicher beschädigt, so dass sich darüber beliebiger Programmcode ausführen lässt. Dies verschafft einem Angreifer eine umfassende Kontrolle über das System, sofern der angemeldete Benutzer über Administratorrechte verfügt.

Da die Rendering Engine des Internet Explorer auch von diversen E-Mail-Clients wie etwa Outlook oder Outlook Express zur Anzeige von HTML-Nachrichten verwendet wird, sind auch diese anfällig für das Sicherheitsleck. Ein Angreifer kann das Sicherheitsleck also ausnutzen, indem er eine manipulierte Webschriftart in eine Webseite einbindet oder per HTML-E-Mail versendet.

Microsoft bietet einen Patch für Windows 2000, XP und Windows Server 2003 zum Download an. Das Sicherheitsloch wurde von den Sicherheitsexperten von eEye gefunden und bereits im Juli 2005 an Microsoft gemeldet. Demnach ließ sich der Software-Gigant mehr als fünf Monate Zeit, die Sicherheitslücke in Windows zu schließen.

Microsoft schließt am Patch-Day zwei Sicherheitslücken 

Michael - alt 11. Jan 2006

Der "Vorredner" trollt doch nur....

Michael - alt 11. Jan 2006

Also Deine Kommentare lese ich immer gerne, denn soviel versteckte Ironie begegnet einem...

Netzwerk-IT.-Profi 11. Jan 2006

Microsoft wie immer vorbildlich Während andere Hersteller ihre Programme nur suboptimal...

Michael - alt 11. Jan 2006

Außer beim Thema Ahnung, da wohl etwas weniger.....

komentar 11. Jan 2006

=>> jetzt fang bloß nicht an mit Linux oder so, die sind auch nicht viel besser.nur da...

Kommentieren



Anzeige

  1. Business Intelligence Consultant (m/w)
    BIVAL GmbH, Ingolstadt
  2. Leitender IT-Prozessmanager für Konzern-Supportprozesse (m/w)
    Maschinenfabrik Reinhausen GmbH, Regensburg
  3. Lead Digital Program Manager (m/w)
    CONDÉ NAST VERLAG GMBH, München
  4. IT-Ingenieur/in
    Landeshauptstadt München, München

 

Detailsuche


Blu-ray-Angebote
  1. Lucy [Blu-ray]
    14,99€
  2. NEU: Der Hobbit: Smaugs Einöde Extended Edition 2D/3D BD Steelbook (exklusiv bei Amazon.de) [3D Blu-ray]
    32,97€
  3. 4 Blu-rays für 30 EUR
    (u. a. Django Unchained, Rush, Das erstaunliche Leben des Walter Mitty,

 

Weitere Angebote


Folgen Sie uns
       


  1. Far Cry 4 & Co

    Mindestens 150.000 Euro Schaden durch Key-Reseller

  2. Certify and go

    BSI räumt lasche Kontrolle von BND-Überwachungsgeräten ein

  3. MariaDB Maxscale

    Die fehlende Komponente für verteilte MySQL-Setups

  4. Sailfish-OS-Tablet

    Jolla geht in die nächste Runde

  5. Serious Games

    Landwirt und Forstwirt im Anmarsch

  6. Stark gestiegener Gewinn

    LG verkauft mehr Smartphones und Fernseher

  7. 50 MBit/s

    Neue Mobilfunkfrequenzen werden ab Mai versteigert

  8. E-Book-Reader

    E-Book-Unternehmen Txtr meldet Insolvenz an

  9. Smartphone-Verkauf

    Apple erstmals seit vier Jahren mit Samsung gleichauf

  10. Quantic Dream

    Fahrenheit erscheint mit neuen Texturen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Sentry Eye Tracker ausprobiert: Nur Anfänger starren auf die Mini-Map
Sentry Eye Tracker ausprobiert
Nur Anfänger starren auf die Mini-Map
  1. Mad Catz Mobiler Alleskönner-Controller Lynx 9 vorgestellt
  2. Smartpen Livescribe 3 lernt Android
  3. Eingabegerät Apple erhält Patent für funkenden Stift

Präsenz ist die neue Immersion: Die Zukunft von Virtual und Augmented Reality
Präsenz ist die neue Immersion
Die Zukunft von Virtual und Augmented Reality
  1. WebVR Oculus-Support im Firefox Nightly
  2. Virtual Reality Facebook sucht Oculus-Experten
  3. Magic-Leap-Patente AR-Brille lässt Herzen in OP-Sälen schweben

Sony Alpha 7 II im Test: Fast ins Schwarze getroffen
Sony Alpha 7 II im Test
Fast ins Schwarze getroffen
  1. Systemkamera Olympus kündigt neues Modell im OM-D-System an
  2. Seek XR Wärmebildkamera mit Zoom für Android und iOS
  3. Geco Mark II Federleichte Actionkamera für den Brillenbügel

    •  / 
    Zum Artikel