Microsoft schließt am Patch-Day zwei Sicherheitslücken

Gefährliche Sicherheitslücken in Windows, Office und im Exchange-Server

Am Patch-Day für den Januar 2006 schließt Microsoft Sicherheitslücken in Windows bzw. im Internet Explorer sowie in Office bzw. Outlook im Zusammenspiel mit dem Exchange-Server. Das Windows-Sicherheitsloch erlaubt über manipulierte Webschriftarten das Einschleusen beliebigen Programmcodes. Das gleiche Risiko tritt bei dem zweiten Sicherheitsleck auf, das in Outlook in Kombination mit dem Exchange-Server auftritt. Zudem bietet Microsoft neuerdings ein CD-Image mit den beiden Windows-Patches dieses Jahres an.

Anzeige

Das Windows-Sicherheitsloch tritt bei der Verarbeitung von in HTML-Code eingebetteten Open-Type-Schriftarten auf. Bei der Anzeige einer solchen manipulierten Webschriftart mit der Rendering Engine des Internet Explorer wird der Systemspeicher beschädigt, so dass sich darüber beliebiger Programmcode ausführen lässt. Dies verschafft einem Angreifer eine umfassende Kontrolle über das System, sofern der angemeldete Benutzer über Administratorrechte verfügt.

Da die Rendering Engine des Internet Explorer auch von diversen E-Mail-Clients wie etwa Outlook oder Outlook Express zur Anzeige von HTML-Nachrichten verwendet wird, sind auch diese anfällig für das Sicherheitsleck. Ein Angreifer kann das Sicherheitsleck also ausnutzen, indem er eine manipulierte Webschriftart in eine Webseite einbindet oder per HTML-E-Mail versendet.

Microsoft bietet einen Patch für Windows 2000, XP und Windows Server 2003 zum Download an. Das Sicherheitsloch wurde von den Sicherheitsexperten von eEye gefunden und bereits im Juli 2005 an Microsoft gemeldet. Demnach ließ sich der Software-Gigant mehr als fünf Monate Zeit, die Sicherheitslücke in Windows zu schließen.

Microsoft schließt am Patch-Day zwei Sicherheitslücken 

Michael - alt 11. Jan 2006

Der "Vorredner" trollt doch nur....

Michael - alt 11. Jan 2006

Also Deine Kommentare lese ich immer gerne, denn soviel versteckte Ironie begegnet einem...

Netzwerk-IT.-Profi 11. Jan 2006

Microsoft wie immer vorbildlich Während andere Hersteller ihre Programme nur suboptimal...

Michael - alt 11. Jan 2006

Außer beim Thema Ahnung, da wohl etwas weniger.....

komentar 11. Jan 2006

=>> jetzt fang bloß nicht an mit Linux oder so, die sind auch nicht viel besser.nur da...

Kommentieren



Anzeige

  1. IT Business Analyst (m/w)
    über HRM CONSULTING GmbH, Wiesbaden
  2. Softwareentwickler und -architekt (m/w)
    AraCom IT Services AG, Stuttgart, München, Augsburg, Gersthofen
  3. Release Manager (m/w) - Smart Home
    Bosch Software Innovations GmbH, Waiblingen (Großraum Stuttgart)
  4. NetCracker Senior Architekt OSS (m/w)
    T-Systems International GmbH, Hamburg, Berlin, München, Darmstadt, Münster

 

Detailsuche


Spiele-Angebote
  1. VORBESTELLBAR: LEGO Dimensions
    Release 01.10.
  2. Batman: Arkham Knight
    ab 49,00€ (Vorbesteller-Preisgarantie) - Release 23.06.
  3. NEU: Wolfenstein: The New Order kaufen und Gutschrift für Wolfenstein: The Old Blood sichern

 

Weitere Angebote


Folgen Sie uns
       


  1. Deutscher Computerspielpreis

    Lords of the Fallen gelingt das Double

  2. Grundwasserbrunnen

    M-Net eröffnet Rechenzentrum in Augsburg

  3. Vorratsdatenspeicherung

    Erster SPD-Abgeordneter lehnt Regierungspläne ab

  4. P2P

    Transferwise will günstige Überweisungen weltweit bieten

  5. Ex-Pirat

    Lauer wird Springers Chef für Innovationen

  6. Lifetab S10364

    Aldi bringt 10-Zoll-Tablet erneut für 200 Euro

  7. Regierungskommission

    Abbau von Netzneutralität soll Glasfaserausbau ankurbeln

  8. Lite

    Huaweis kleines P8 kostet 250 Euro

  9. Test Assassin's Creed Chronicles

    Meuchelmord und Denksport in China

  10. Jobcenter

    Hardware verursachte IT-Ausfall bei Agentur für Arbeit



Haben wir etwas übersehen?

E-Mail an news@golem.de



P8 im Hands On: Huawei setzt auf die Kamera
P8 im Hands On
Huawei setzt auf die Kamera
  1. Huawei P8 Max Riesen-Smartphone mit 6,8-Zoll-Display kostet 550 Euro
  2. Netzwerk und Smartphone Huawei verdient 4,5 Milliarden US-Dollar
  3. Neue Kirin-Prozessoren Nächstes Google Nexus soll von Huawei kommen

Vindskip: Das Schiff der Zukunft segelt hart am Wind
Vindskip
Das Schiff der Zukunft segelt hart am Wind
  1. Volvo Lifepaint Reflektorfarbe aus der Dose schützt Radfahrer
  2. Munin Moderne Geisterschiffe brauchen keinen Steuermann
  3. Globales Transportnetz China will längsten Tunnel am Meeresgrund bauen

Raspberry Pi im Garteneinsatz: Wasser marsch!
Raspberry Pi im Garteneinsatz
Wasser marsch!
  1. Hummingboard angetestet Heiß und anschlussfreudig
  2. Onion Omega Preiswertes Bastelboard für OpenWrt
  3. GCHQ Bastelnde Spione bauen Raspberry-Pi-Cluster

  1. Re: Gibts doch...

    Tzven | 05:29

  2. Re: Ist 1 Marke = 1 Monat oder 20¤ auf Bnet Account?

    narea | 05:18

  3. Re: muss mich bei den Piraten entschuldigen

    Moe479 | 04:43

  4. Re: WINDOWS SERVER !

    freebyte | 04:27

  5. Re: Na hoffentlich nicht mit dem gleichen Fehler...

    Tzven | 03:31


  1. 00:09

  2. 21:18

  3. 18:36

  4. 18:30

  5. 18:26

  6. 16:58

  7. 15:50

  8. 14:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel