Microsoft schließt am Patch-Day zwei Sicherheitslücken

Gefährliche Sicherheitslücken in Windows, Office und im Exchange-Server

Am Patch-Day für den Januar 2006 schließt Microsoft Sicherheitslücken in Windows bzw. im Internet Explorer sowie in Office bzw. Outlook im Zusammenspiel mit dem Exchange-Server. Das Windows-Sicherheitsloch erlaubt über manipulierte Webschriftarten das Einschleusen beliebigen Programmcodes. Das gleiche Risiko tritt bei dem zweiten Sicherheitsleck auf, das in Outlook in Kombination mit dem Exchange-Server auftritt. Zudem bietet Microsoft neuerdings ein CD-Image mit den beiden Windows-Patches dieses Jahres an.

Anzeige

Das Windows-Sicherheitsloch tritt bei der Verarbeitung von in HTML-Code eingebetteten Open-Type-Schriftarten auf. Bei der Anzeige einer solchen manipulierten Webschriftart mit der Rendering Engine des Internet Explorer wird der Systemspeicher beschädigt, so dass sich darüber beliebiger Programmcode ausführen lässt. Dies verschafft einem Angreifer eine umfassende Kontrolle über das System, sofern der angemeldete Benutzer über Administratorrechte verfügt.

Da die Rendering Engine des Internet Explorer auch von diversen E-Mail-Clients wie etwa Outlook oder Outlook Express zur Anzeige von HTML-Nachrichten verwendet wird, sind auch diese anfällig für das Sicherheitsleck. Ein Angreifer kann das Sicherheitsleck also ausnutzen, indem er eine manipulierte Webschriftart in eine Webseite einbindet oder per HTML-E-Mail versendet.

Microsoft bietet einen Patch für Windows 2000, XP und Windows Server 2003 zum Download an. Das Sicherheitsloch wurde von den Sicherheitsexperten von eEye gefunden und bereits im Juli 2005 an Microsoft gemeldet. Demnach ließ sich der Software-Gigant mehr als fünf Monate Zeit, die Sicherheitslücke in Windows zu schließen.

Microsoft schließt am Patch-Day zwei Sicherheitslücken 

Michael - alt 11. Jan 2006

Der "Vorredner" trollt doch nur....

Michael - alt 11. Jan 2006

Also Deine Kommentare lese ich immer gerne, denn soviel versteckte Ironie begegnet einem...

Netzwerk-IT.-Profi 11. Jan 2006

Microsoft wie immer vorbildlich Während andere Hersteller ihre Programme nur suboptimal...

Michael - alt 11. Jan 2006

Außer beim Thema Ahnung, da wohl etwas weniger.....

komentar 11. Jan 2006

=>> jetzt fang bloß nicht an mit Linux oder so, die sind auch nicht viel besser.nur da...

Kommentieren



Anzeige

  1. Projektmanager IT (m/w) Steuerung und Portfolioplanung
    easyCredit, Nürnberg
  2. IT-Projektkoodinator/in Schwerpunkt ERP / DMS
    Felss Holding GmbH, Königsbach-Stein
  3. Softwareentwickler (m/w) für den Bereich Technische Anwendungs­entwicklung, Schwerpunkt CRM
    BAUER AG, Schrobenhausen Raum München
  4. Senior CRM Manager (m/w)
    A.T.U Auto-Teile-Unger Handels GmbH & Co. KG, Weiden

 

Detailsuche


Blu-ray-Angebote
  1. NEU: Game of Thrones: Die komplette dritte Staffel [Blu-ray]
    24,97€
  2. 4 Blu-rays für 30 EUR
    (u. a. Django Unchained, Rush, Das erstaunliche Leben des Walter Mitty,
  3. AMAZON-FILMAKTION (02.03.-08.03.): 5 Blu-rays für 30 EUR
    (u. a. Prisoners, Bad Neighbors, Oblivion, Sinister, Fast & Furious 6)

 

Weitere Angebote


Folgen Sie uns
       


  1. BQ Aquaris E4.5 angesehen

    Das erste Ubuntu-Smartphone macht Lust auf mehr

  2. Koenigsegg Regera

    Erster Hybridsupersportwagen fährt ohne Getriebe

  3. Unreal Tournament

    Shock Rifle zücken, DM-Outpost23 wartet!

  4. Spionageverdacht

    Kryptohandy von NSA-Ausschuss-Chef womöglich gehackt

  5. ICE

    WLAN der Deutschen Bahn im Zug funktioniert oft nicht

  6. Nationales Roaming

    UMTS-Netze von O2 und E-Plus werden eins

  7. Datensicherheit

    Smartphones sollen sicherer werden - zumindest ein bisschen

  8. Valve

    Steam Link streamt PC-Spiele ins Wohnzimmer

  9. Nvidia Shield

    Gaming-Set-Top-Konsole mit Spielestreaming

  10. Xiaomi Yi

    Neuer Konkurrent für die Gopro



Haben wir etwas übersehen?

E-Mail an news@golem.de



One M9 im Hands on: HTCs Lollipop-Smartphone hat ein Zusatzknöpfchen
One M9 im Hands on
HTCs Lollipop-Smartphone hat ein Zusatzknöpfchen
  1. Topsmartphone Deutscher Shop nennt vorab alle Details zu HTCs One (M9)
  2. HTC Neues One-Smartphone und erste Smartwatch im März

MIPS Creator CI20 angetestet: Die Platine zum Pausemachen
MIPS Creator CI20 angetestet
Die Platine zum Pausemachen
  1. Raspberry Pi 2 Fotografieren nur ohne Blitz
  2. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern
  3. Internet der Dinge Windows 10 läuft kostenlos auf dem Raspberry Pi 2

Screamride im Test: Achterbahn mit Zerstörungsdrang
Screamride im Test
Achterbahn mit Zerstörungsdrang
  1. Test The Book of Unwritten Tales 2 Fantasywelt in rosa Plüschgefahr
  2. Test Grow Home Herzallerliebster Roboter
  3. Test Radiation Island Fantastische Spielwelt auf dem Smartphone

  1. Re: Meine Freundin möchte wieder Katzen haben...

    TC | 12:16

  2. Re: Warum Unity?

    gadthrawn | 12:15

  3. Re: Und warum nicht in BWL?

    Nicht ich | 12:15

  4. Re: Sehr optimistische Prognose...

    iso9001 | 12:15

  5. Kann man auch als offene Drohung verstehen

    stefang | 12:15


  1. 12:04

  2. 11:57

  3. 11:40

  4. 11:25

  5. 11:05

  6. 10:54

  7. 10:28

  8. 10:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel