Microsoft schließt am Patch-Day zwei Sicherheitslücken

Gefährliche Sicherheitslücken in Windows, Office und im Exchange-Server

Am Patch-Day für den Januar 2006 schließt Microsoft Sicherheitslücken in Windows bzw. im Internet Explorer sowie in Office bzw. Outlook im Zusammenspiel mit dem Exchange-Server. Das Windows-Sicherheitsloch erlaubt über manipulierte Webschriftarten das Einschleusen beliebigen Programmcodes. Das gleiche Risiko tritt bei dem zweiten Sicherheitsleck auf, das in Outlook in Kombination mit dem Exchange-Server auftritt. Zudem bietet Microsoft neuerdings ein CD-Image mit den beiden Windows-Patches dieses Jahres an.

Anzeige

Das Windows-Sicherheitsloch tritt bei der Verarbeitung von in HTML-Code eingebetteten Open-Type-Schriftarten auf. Bei der Anzeige einer solchen manipulierten Webschriftart mit der Rendering Engine des Internet Explorer wird der Systemspeicher beschädigt, so dass sich darüber beliebiger Programmcode ausführen lässt. Dies verschafft einem Angreifer eine umfassende Kontrolle über das System, sofern der angemeldete Benutzer über Administratorrechte verfügt.

Da die Rendering Engine des Internet Explorer auch von diversen E-Mail-Clients wie etwa Outlook oder Outlook Express zur Anzeige von HTML-Nachrichten verwendet wird, sind auch diese anfällig für das Sicherheitsleck. Ein Angreifer kann das Sicherheitsleck also ausnutzen, indem er eine manipulierte Webschriftart in eine Webseite einbindet oder per HTML-E-Mail versendet.

Microsoft bietet einen Patch für Windows 2000, XP und Windows Server 2003 zum Download an. Das Sicherheitsloch wurde von den Sicherheitsexperten von eEye gefunden und bereits im Juli 2005 an Microsoft gemeldet. Demnach ließ sich der Software-Gigant mehr als fünf Monate Zeit, die Sicherheitslücke in Windows zu schließen.

Microsoft schließt am Patch-Day zwei Sicherheitslücken 

Michael - alt 11. Jan 2006

Der "Vorredner" trollt doch nur....

Michael - alt 11. Jan 2006

Also Deine Kommentare lese ich immer gerne, denn soviel versteckte Ironie begegnet einem...

Netzwerk-IT.-Profi 11. Jan 2006

Microsoft wie immer vorbildlich Während andere Hersteller ihre Programme nur suboptimal...

Michael - alt 11. Jan 2006

Außer beim Thema Ahnung, da wohl etwas weniger.....

komentar 11. Jan 2006

=>> jetzt fang bloß nicht an mit Linux oder so, die sind auch nicht viel besser.nur da...

Kommentieren




Anzeige

  1. Entwickler (m/w) SAP WM / LES (Warehouse Management)
    PAUL HARTMANN AG, Heidenheim
  2. Entwicklungsingenieur (m/w) Systemarchitektur / Systems Engineering
    Diehl BGT Defence GmbH & Co. KG, Überlingen am Bodensee
  3. Manager (m/w) Wechselprozesse in SAP IS-U
    über InterSearch Personalberatung GmbH & Co. KG, Norddeutschland
  4. IT-Projektleiter/in
    Landeshauptstadt München, München

 

Detailsuche


Folgen Sie uns
       


  1. Spähaffäre

    Snowden erklärt seine Frage an Putin

  2. CSA-Verträge

    Microsoft senkt Preise für Support von Windows XP

  3. Test Wyse Cloud Connect

    Dells mobiles Büro

  4. Globalfoundries-Kooperation mit Samsung

    AMDs Konsolengeschäft kompensiert schwache CPU-Sparte

  5. Verband

    "Uber-Verbot ruiniert Ruf der Startup-Stadt Berlin"

  6. Kabel Deutschland

    2.000 Haushalte zwei Tage von Kabelschaden betroffen

  7. Cridex-Trojaner

    Hamburger Senat bestätigt großen Schaden durch Malware

  8. Ubuntu 14.04 LTS im Test

    Canonical in der Konvergenz-Falle

  9. Überwachung

    Snowden befragt Putin in Fernsehinterview

  10. Bleichenbacher-Angriff

    TLS-Probleme in Java



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


Cortana im Test: Gebt Windows Phone eine Stimme
Cortana im Test
Gebt Windows Phone eine Stimme

Mit Windows Phone 8.1 bringt Microsoft nicht nur lange vermisste Funktionen wie die zentrale Benachrichtigungsübersicht auf das Smartphone, sondern auch die Sprachassistentin Cortana. Diese kann den Alltag tatsächlich erleichtern - und singen.

  1. Smartphones Nokia und HTC planen Updates auf Windows Phone 8.1
  2. Ativ SE Samsungs neues Smartphone mit Windows Phone
  3. Microsoft Internet Explorer 11 für Windows Phone

Wolfenstein The New Order: "Als Ein-Mann-Armee gegen eine Übermacht"
Wolfenstein The New Order
"Als Ein-Mann-Armee gegen eine Übermacht"

B. J. Blazkowicz muss demnächst wieder die Welt retten - in einem Wolfenstein aus Schweden. Im Interview hat Golem.de mit Andreas Öjerfors, dem Senior Gameplay Designer, über verbotene Inhalte, die KI und Filmvorbilder von The New Order gesprochen.

  1. The New Order Wolfenstein erscheint ohne inhaltliche Schnitte
  2. Wolfenstein angespielt Agent Blazkowicz in historischer Mission
  3. Bethesda Zugang zur Doom-Beta führt über Wolfenstein

    •  / 
    Zum Artikel