Sicherheitslücken in Windows und Outlook Express

Angreifer können beliebigen Programmcode ausführen

Der Patch-Day im April 2006 widmet sich nicht nur den zehn Sicherheitslücken im Internet Explorer, sondern stopft auch zwei Sicherheitslecks in Windows und beseitigt einen Fehler in Outlook Express sowie in den FrontPage-Server-Erweiterungen. Über alle drei Sicherheitslöcher können Angreifer beliebigen Programmcode auf fremde Systeme schleusen.

Anzeige

Ein Sicherheitsloch im Windows-Explorer tritt bei der Verarbeitung von COM-Objekten auf, worüber Angreifer beliebigen Programmcode ausführen können. Ein Patch für Windows 2000, XP und Windows Server 2003 soll den Fehler nun korrigieren. Die Windows-Komponente "Microsoft Data Access Components" (MDAC) kann in dem ActiveX-Steuerelement RDS.Dataspace keine sichere Interaktion garantieren, wenn sie auf einer Webseite eingerichtet wird. Zur Abhilfe bietet Microsoft auch hierfür einen Sicherheits-Patch an.

Zudem schließt Microsoft eine Sicherheitslücke in dem E-Mail-Programm Outlook Express. Ein Fehler in den Windows-Adressbuchfunktionen in Outlook Express verhilft einem Angreifer zu einer vollständigen Kontrolle über ein fremdes System. Dazu muss er sein Opfer lediglich dazu bringen, eine entsprechend präparierte Windows-Adressbuch-Datei (WAB) zu öffnen. Das Sicherheitsleck für Outlook Express soll ein aktueller Patch schließen.

Ein von Microsoft als weniger gefährlich eingestuftes Sicherheitsloch findet sich in den FrontPage-Server-Erweiterungen, wenn eine Skripterstellung Site-übergreifend arbeitet. Dann können Angreifer auf Grund eines Programmfehlers Scriptcode im Namen des angemeldeten Nutzers ausführen, worüber etwa beliebiger Programmcode ausgeführt wird. Der Patch für die FrontPage-Servererweiterungen soll den Fehler korrigieren.


microsux 18. Apr 2006

SCNR

Winblööd. 13. Apr 2006

Sagt mal ihr armen Windoofianer, wird man denn es erleben und irgendwann mal wenigstens...

mbr 12. Apr 2006

LJ würde den Bug nicht als "ungefährlich" bezeichnen - das hat MS auch nicht, und darum...

godot 12. Apr 2006

Durch den Einsatz von Firewalls und Antivirussoftware ist man ja schon halbwegs auf der...

oink 12. Apr 2006

Doch, der FrontPage Bug wird als weniger gefaehrlich eingestuft.

Kommentieren



Anzeige

  1. Online Prozessmanager (m/w)
    Home Shopping Europe GmbH, Ismaning Raum München
  2. IT-Administrator (m/w)
    synlab Services GmbH, Augsburg
  3. Business Intelligence (BI) Developer (m/w)
    Mister Spex GmbH, Berlin
  4. IT Systemadministrator (m/w) IT Service Transition und IT Service Operation
    KfW Bankengruppe, Berlin

 

Detailsuche


Spiele-Angebote
  1. NEU: I Am Alive [Download]
    3,40€
  2. PS4-Bundles (u. a. mit GTA 5, Arkham Knight, 2 Controllern)
    je 399,00€
  3. Aktion: The Witcher 3: Wild Hunt + Comicbuch

 

Weitere Angebote


Folgen Sie uns
       


  1. EnLighten

    BMW erkennt Ampelphasen und zeigt Countdown im iPhone an

  2. Spielentwicklung

    Zielgruppe Gamer

  3. Microsoft

    Erste Version der Hololens soll 2016 erscheinen

  4. Kartendienst

    Deutsche Autokonzerne übernehmen Nokias Kartendienst Here

  5. Juke

    Media-Saturn setzt stark auf Film- und Musikdownloads

  6. Spielentwicklung

    Prozedurale Welten

  7. Streamingbox

    Neues Apple TV soll mit App Store im September erscheinen

  8. Trampender Roboter

    Hitchbot auf seiner Reise durch die USA zerstört

  9. Multimedia-Bibliothek

    Der Leiter des FFmpeg-Projekts tritt zurück

  10. Demo wegen #Landesverrat

    "Come and get us all, motherfuckers"



Haben wir etwas übersehen?

E-Mail an news@golem.de



New Horizons: Pluto wird immer faszinierender
New Horizons
Pluto wird immer faszinierender
  1. Die Woche im Video Trauer, Tests und Windows 10
  2. New Horizons Gruß aus den Pluto-Bergen
  3. Raumfahrt New Horizons wirft einen kurzen Blick auf den Pluto

In eigener Sache: Preisvergleich bei Golem.de
In eigener Sache
Preisvergleich bei Golem.de
  1. In eigener Sache News von Golem.de bei Xing lesen
  2. In eigener Sache Golem.de erweitert sein Abo um eine Schnupper-Version

Deep-Web-Studie: Wo sich die Cyberkriminellen tummeln
Deep-Web-Studie
Wo sich die Cyberkriminellen tummeln
  1. Identitätsdiebstahl Gesetz zu Datenhehlerei könnte Leaking-Plattformen gefährden

  1. Gute Sache.

    DY | 10:37

  2. Re: Was mich wundert, ist ...

    Parlan | 10:37

  3. Damit AppleTV nt den Flop der iWatch wiederholt wäre

    DY | 10:37

  4. dabei war er nicht mal schwarz

    Der Rechthaber | 10:36

  5. Re: App Store

    nightmar17 | 10:35


  1. 10:38

  2. 10:30

  3. 10:18

  4. 09:48

  5. 09:38

  6. 09:24

  7. 07:13

  8. 19:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel