Microsoft schließt am Patch-Day zwei Sicherheitslücken

Gefährliche Sicherheitslücken in Windows, Office und im Exchange-Server

Am Patch-Day für den Januar 2006 schließt Microsoft Sicherheitslücken in Windows bzw. im Internet Explorer sowie in Office bzw. Outlook im Zusammenspiel mit dem Exchange-Server. Das Windows-Sicherheitsloch erlaubt über manipulierte Webschriftarten das Einschleusen beliebigen Programmcodes. Das gleiche Risiko tritt bei dem zweiten Sicherheitsleck auf, das in Outlook in Kombination mit dem Exchange-Server auftritt. Zudem bietet Microsoft neuerdings ein CD-Image mit den beiden Windows-Patches dieses Jahres an.

Anzeige

Das Windows-Sicherheitsloch tritt bei der Verarbeitung von in HTML-Code eingebetteten Open-Type-Schriftarten auf. Bei der Anzeige einer solchen manipulierten Webschriftart mit der Rendering Engine des Internet Explorer wird der Systemspeicher beschädigt, so dass sich darüber beliebiger Programmcode ausführen lässt. Dies verschafft einem Angreifer eine umfassende Kontrolle über das System, sofern der angemeldete Benutzer über Administratorrechte verfügt.

Da die Rendering Engine des Internet Explorer auch von diversen E-Mail-Clients wie etwa Outlook oder Outlook Express zur Anzeige von HTML-Nachrichten verwendet wird, sind auch diese anfällig für das Sicherheitsleck. Ein Angreifer kann das Sicherheitsleck also ausnutzen, indem er eine manipulierte Webschriftart in eine Webseite einbindet oder per HTML-E-Mail versendet.

Microsoft bietet einen Patch für Windows 2000, XP und Windows Server 2003 zum Download an. Das Sicherheitsloch wurde von den Sicherheitsexperten von eEye gefunden und bereits im Juli 2005 an Microsoft gemeldet. Demnach ließ sich der Software-Gigant mehr als fünf Monate Zeit, die Sicherheitslücke in Windows zu schließen.

Microsoft schließt am Patch-Day zwei Sicherheitslücken 

Michael - alt 11. Jan 2006

Der "Vorredner" trollt doch nur....

Michael - alt 11. Jan 2006

Also Deine Kommentare lese ich immer gerne, denn soviel versteckte Ironie begegnet einem...

Netzwerk-IT.-Profi 11. Jan 2006

Microsoft wie immer vorbildlich Während andere Hersteller ihre Programme nur suboptimal...

Michael - alt 11. Jan 2006

Außer beim Thema Ahnung, da wohl etwas weniger.....

komentar 11. Jan 2006

=>> jetzt fang bloß nicht an mit Linux oder so, die sind auch nicht viel besser.nur da...

Kommentieren



Anzeige

  1. Web Developer (m/w)
    RTL interactive GmbH, keine Angabe
  2. Softwareentwickler (m/w)
    Hegenscheidt-MFD GmbH & Co. KG, Erkelenz
  3. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter am Lehrstuhl für Informatik
    Universität Passau, Passau
  4. Forschungsingenieur (m/w) Computer Vision: Tracking, Machine Learning
    Robert Bosch GmbH, Hildesheim

 

Detailsuche


Hardware-Angebote
  1. TIPP: Twitfish Retro USB-Ventilator - Schwarz
    3,75€ +2,99€ Versand
  2. TIPP: USB-Ventilatoren von Arctic
    ab ca. 7,65€ inkl. Versand
  3. TIPP: Alternate Schnäppchen Outlet
    (täglich neue Deals)

 

Weitere Angebote


Folgen Sie uns
       


  1. Trotz einstweiliger Verfügung

    Mytaxi brüskiert Taxizentralen wieder mit 50-Prozent-Rabatt

  2. The Witcher 3

    Neue Kisten für alle Plattformen

  3. Android 5.1

    Paranoid Android veröffentlicht neuen Lollipop-Build

  4. Atom ausprobiert

    Githubs konfigurierbarer Editor ist vielversprechend

  5. 850 Evo und Pro

    Samsung veröffentlicht erste Consumer-SSDs mit 2 TByte

  6. Streaming

    Parallele Benutzung von Apple Music stoppt Wiedergabe

  7. Erneuter Gewinnrückgang

    Samsung verschätzt sich bei Galaxy S6 und S6 Edge

  8. Store-Zubehör

    Anbieter müssen Designvorgaben von Apple einhalten

  9. US-Polizei

    iPhone-Hüllen können zur tödlichen Gefahr werden

  10. City-Surfer

    VW will elektrisches Dreirad bauen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Unity: "Inzwischen entstehen viele tolle Spiele ohne Programmierer"
Unity
"Inzwischen entstehen viele tolle Spiele ohne Programmierer"
  1. Unity Technologies 56.289 Engine-Tests in einer Nacht
  2. Engine Unity 5.1 mit neuer Rendering-Pipeline für Virtual Reality
  3. Microsoft Hololens setzt auf die Unity-Engine

Linux Mint 17.2 im Test: Desktops ohne Schnickschack, aber mit Langzeitunterstützung
Linux Mint 17.2 im Test
Desktops ohne Schnickschack, aber mit Langzeitunterstützung
  1. Fedora 22 im Test Das Ende der Experimentierphase
  2. Linux Mint Cinnamon 2.6 verringert CPU-Last deutlich
  3. Linux-Distributionen im Test Rosa Desktop Fresh kooperiert mit aktueller Hardware

Airbus E-Fan 2.0: Elektromobilität geht auch in der Luft
Airbus E-Fan 2.0
Elektromobilität geht auch in der Luft
  1. Oneweb Airbus baut gigantische Internet-Satelliten-Konstellation
  2. Raumfahrt Airbus entwickelt wiederverwendbares Raketentriebwerk
  3. Airbus Flugzeugtragflächen sollen mit Piezoelementen Strom erzeugen

  1. Re: CryEngine

    Spezies | 10:53

  2. Re: ICh glaube nicht das die Leute dafür schon zu...

    PussyVampire! | 10:53

  3. Re: "Installation ist nicht einfach"

    marenkay | 10:53

  4. "@" geht nicht

    FaLLoC | 10:53

  5. Re: Vorauseilender Gehorsam

    Icestorm | 10:52


  1. 10:37

  2. 10:34

  3. 10:19

  4. 10:03

  5. 09:51

  6. 08:47

  7. 08:34

  8. 08:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel