Abo
  • Services:
Anzeige

Microsoft schließt am Patch-Day zwei Sicherheitslücken

Gefährliche Sicherheitslücken in Windows, Office und im Exchange-Server

Am Patch-Day für den Januar 2006 schließt Microsoft Sicherheitslücken in Windows bzw. im Internet Explorer sowie in Office bzw. Outlook im Zusammenspiel mit dem Exchange-Server. Das Windows-Sicherheitsloch erlaubt über manipulierte Webschriftarten das Einschleusen beliebigen Programmcodes. Das gleiche Risiko tritt bei dem zweiten Sicherheitsleck auf, das in Outlook in Kombination mit dem Exchange-Server auftritt. Zudem bietet Microsoft neuerdings ein CD-Image mit den beiden Windows-Patches dieses Jahres an.

Das Windows-Sicherheitsloch tritt bei der Verarbeitung von in HTML-Code eingebetteten Open-Type-Schriftarten auf. Bei der Anzeige einer solchen manipulierten Webschriftart mit der Rendering Engine des Internet Explorer wird der Systemspeicher beschädigt, so dass sich darüber beliebiger Programmcode ausführen lässt. Dies verschafft einem Angreifer eine umfassende Kontrolle über das System, sofern der angemeldete Benutzer über Administratorrechte verfügt.

Anzeige

Da die Rendering Engine des Internet Explorer auch von diversen E-Mail-Clients wie etwa Outlook oder Outlook Express zur Anzeige von HTML-Nachrichten verwendet wird, sind auch diese anfällig für das Sicherheitsleck. Ein Angreifer kann das Sicherheitsleck also ausnutzen, indem er eine manipulierte Webschriftart in eine Webseite einbindet oder per HTML-E-Mail versendet.

Microsoft bietet einen Patch für Windows 2000, XP und Windows Server 2003 zum Download an. Das Sicherheitsloch wurde von den Sicherheitsexperten von eEye gefunden und bereits im Juli 2005 an Microsoft gemeldet. Demnach ließ sich der Software-Gigant mehr als fünf Monate Zeit, die Sicherheitslücke in Windows zu schließen.

Microsoft schließt am Patch-Day zwei Sicherheitslücken 

eye home zur Startseite
Michael - alt 11. Jan 2006

Der "Vorredner" trollt doch nur....

Michael - alt 11. Jan 2006

Also Deine Kommentare lese ich immer gerne, denn soviel versteckte Ironie begegnet einem...

sidomania 11. Jan 2006

Also, dass ihr eine Webseite nennt, welche eine Patchsammlung anbietet ist ja schön und...



Anzeige

Stellenmarkt
  1. Süddeutsche Zeitung Digitale Medien GmbH, München
  2. ALPMA Alpenland Maschinenbau GmbH, Rott am Inn
  3. PSI Metals GmbH, Aachen
  4. über MEDICI & SPRECHER AG, Hamburg


Anzeige
Top-Angebote
  1. (u. a. Jurassic World, Creed, Die Unfassbaren, Kingsman, John Wick, Interstellar, Mad Max)
  2. (u. a. Interstellar, Mad Max, Codename UNCLE, American Sniper, San Andreas)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Handmade

    Amazon verlangt von Verkäufern mehr als Dawanda

  2. Dice

    Kampagne von Battlefield 1 spielt an vielen Fronten

  3. NBase-T alias 802.3bz

    2.5GbE und 5GbE sind offizieller IEEE-Standard

  4. Samsung-Rückrufaktion

    Bereits 60 Prozent der Note-7-Geräte in Europa ausgetauscht

  5. Mavic Pro

    DJI stellt klappbaren 4K-Quadcopter für 1.200 US-Dollar vor

  6. Streamripper

    Musikindustrie will Youtube-mp3.org zerstören

  7. Jupitermond

    Nasa beobachtet Wasserdampf auf Europa

  8. Regierung

    Wie die Telekom bei Merkel ihre Interessen durchsetzt

  9. Embedded Radeon E9550

    AMD packt Polaris in 4K-Spieleautomaten

  10. Pay-TV

    Ultra-HD-Programm von Sky startet im Oktober



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
DDoS: Das Internet of Things gefährdet das freie Netz
DDoS
Das Internet of Things gefährdet das freie Netz
  1. Hilfe von Google Brian Krebs' Blog ist nach DDoS-Angriff wieder erreichbar
  2. Picobrew Pico angesehen Ein Bierchen in Ehren ...
  3. Peak Smarte Lampe soll Nutzer zum Erfolg quatschen

MacOS 10.12 im Test: Sierra - Schreck mit System
MacOS 10.12 im Test
Sierra - Schreck mit System
  1. MacOS 10.12 Fujitsu warnt vor der Nutzung von Scansnap unter Sierra
  2. MacOS 10.12 Sierra fungiert als alleiniges Sicherheitsupdate für OS X
  3. MacOS Sierra und iOS 10 Apple schmeißt unsichere Krypto raus

Mi Notebook Air im Test: Xiaomis geglückte Notebook-Premiere
Mi Notebook Air im Test
Xiaomis geglückte Notebook-Premiere
  1. Mi Notebook Air Xiaomi steigt mit Kampfpreisen ins Notebook-Geschäft ein
  2. Xiaomi Mi Band 2 im Hands on Fitness-Preisbrecher mit Hack-App
  3. Xiaomi Hugo Barra verkündet Premium-Smartphone

  1. Läuft da auch ...

    CHU | 06:58

  2. Re: warum Urheberrecht-Verletzung?

    ElTentakel | 06:51

  3. Re: Fand solche Dienste eh etwas sinnlos

    crazypsycho | 06:41

  4. Re: *psst*

    Hello_World | 06:32

  5. Ohnehin sinnlos, geht besser

    Hello_World | 06:28


  1. 06:36

  2. 20:57

  3. 18:35

  4. 18:03

  5. 17:50

  6. 17:41

  7. 15:51

  8. 15:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel