Sicherheitslücken in Windows und Outlook Express

Angreifer können beliebigen Programmcode ausführen

Der Patch-Day im April 2006 widmet sich nicht nur den zehn Sicherheitslücken im Internet Explorer, sondern stopft auch zwei Sicherheitslecks in Windows und beseitigt einen Fehler in Outlook Express sowie in den FrontPage-Server-Erweiterungen. Über alle drei Sicherheitslöcher können Angreifer beliebigen Programmcode auf fremde Systeme schleusen.

Anzeige

Ein Sicherheitsloch im Windows-Explorer tritt bei der Verarbeitung von COM-Objekten auf, worüber Angreifer beliebigen Programmcode ausführen können. Ein Patch für Windows 2000, XP und Windows Server 2003 soll den Fehler nun korrigieren. Die Windows-Komponente "Microsoft Data Access Components" (MDAC) kann in dem ActiveX-Steuerelement RDS.Dataspace keine sichere Interaktion garantieren, wenn sie auf einer Webseite eingerichtet wird. Zur Abhilfe bietet Microsoft auch hierfür einen Sicherheits-Patch an.

Zudem schließt Microsoft eine Sicherheitslücke in dem E-Mail-Programm Outlook Express. Ein Fehler in den Windows-Adressbuchfunktionen in Outlook Express verhilft einem Angreifer zu einer vollständigen Kontrolle über ein fremdes System. Dazu muss er sein Opfer lediglich dazu bringen, eine entsprechend präparierte Windows-Adressbuch-Datei (WAB) zu öffnen. Das Sicherheitsleck für Outlook Express soll ein aktueller Patch schließen.

Ein von Microsoft als weniger gefährlich eingestuftes Sicherheitsloch findet sich in den FrontPage-Server-Erweiterungen, wenn eine Skripterstellung Site-übergreifend arbeitet. Dann können Angreifer auf Grund eines Programmfehlers Scriptcode im Namen des angemeldeten Nutzers ausführen, worüber etwa beliebiger Programmcode ausgeführt wird. Der Patch für die FrontPage-Servererweiterungen soll den Fehler korrigieren.

Kommentarübersicht
Wieso 'in'?
microsux 18. Apr 2006

SCNR

Irgendwann mal was positives von Windows???
Winblööd. 13. Apr 2006

Sagt mal ihr armen Windoofianer, wird man denn es erleben und irgendwann mal wenigstens...

Re: weniger gefährlich?
mbr 12. Apr 2006

LJ würde den Bug nicht als "ungefährlich" bezeichnen - das hat MS auch nicht, und darum...

Schutz vor Buffer Overflows?
godot 12. Apr 2006

Durch den Einsatz von Firewalls und Antivirussoftware ist man ja schon halbwegs auf der...

Re: weniger gefährlich?
oink 12. Apr 2006

Doch, der FrontPage Bug wird als weniger gefaehrlich eingestuft.

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Web-Entwickler Java/C# (m/w)
    comspace GmbH & Co. KG, Bielefeld
  2. Ingenieur Elektrotechnik / Informationstechniker (m/w)
    IT Solutions GmbH, Frankfurt am Main
  3. Business Analyst (m/w)
    DB HR Solutions GmbH, Eschborn
  4. Mobile Backend Developer (m/w)
    insparx GmbH, Munich

 

Detailsuche

Folgen Sie uns
       
Videos
Agent - Smartwatch ohne Kabel (Kickstarter) Agent - Smartwatch ohne Kabel (Kickstarter)
Ticker
  1. Need for Speed Rivals

    Verfolgungsjagden zwischen Cops und Rasern

  2. Digitimes

    Windows-8-Tablets sollen 8 Prozent des Marktes erreichen

  3. Doc Patch

    Das Grundgesetz wird Open Data

  4. Bibliotheca Augusta

    Bibliothek stellt Buchscans unter Creative-Commons-Lizenz

  5. 802.11ac

    Erster Chipsatz für WLAN mit 1,7 GBit/s

  6. Windenergie

    Google kauft Hersteller von Windkraftwerken

  7. Amazon

    App-Shop für Android als Browser-Version gestartet

  8. Atari

    Rollercoaster Tycoon ab 3,5 Millionen US-Dollar im Angebot

  9. Legale Privatkopien

    "EU-Vorschlag würde freies Kopieren erlauben"

  10. Ausprobiert

    Das neue Google Maps ist beeindruckend schnell

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Grafiksoftware
Steve Wilhite: Ehrung für den Erfinder des "Jif"-Formates
Steve Wilhite
Ehrung für den Erfinder des "Jif"-Formates

Steve Wilhite, früherer Mitarbeiter von Compuserve, hat einen Webby Award für die Entwicklung des Grafikformates Gif erhalten. Aus diesem Anlass hat der Erfinder noch einmal auf der korrekten Aussprache beharrt.

  1. Adobe Photoshop Express jetzt auch für Windows 8
  2. World Press Photo Award Wie viel Photoshop verträgt ein Reportagebild?
  3. Animation Motion-Capture-Verfahren ohne Marker
Virus
Microsoft: Viren kommen wieder
Microsoft
Viren kommen wieder

Echte Computerviren gibt es in Industrieländern kaum noch. Wer umgangssprachlich von Viren spricht, meint Trojaner, Adware oder Würmer. Doch Microsoft sieht sie vor dem Comeback - in Regionen mit schlechter Internet- und Patch-Versorgung.

  1. Domainrecht Schweizer Switch schaltet Domain wegen Malware ab
  2. Android 32 infizierte Apps aus dem Play Store entfernt
  3. Malware Der Rechner als Bitcoin-Generator
Google Drive
Android: Updates für Google Drive und Chrome
Android
Updates für Google Drive und Chrome

Google hat die Android-Apps Drive und Chrome aktualisiert. Die Google-Drive-App im aktualisierten Erscheinungsbild bringt eine Bildvorschau, eine Scanfunktion und eine Downloadmöglichkeit. Chrome bringt einen Vollbildmodus und eine Verlaufsfunktion innerhalb eines Browsertabs.

  1. Google Ein Cloud-Speicher für alle Dienste
  2. Microsoft Office Web Apps führen Echtzeitzusammenarbeit ein
  3. Extension Office-Dateien direkt in Chrome betrachten
Forumsbeiträge »
  1. Video: Verunglückter Autofahrer durch Drohnenflug gerettet

    Re: BlackMesa - here we go

    blubberlutsch | 00:06

  2. Jugendschutz Filterprogramme statt Sendezeitbegrenzung

    Wurde ja mal Zeit

    crazypsycho | 00:02

  3. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk

    Re: Hi-Fi

    F4yt | 00:00

  4. Xbox One Big Brother im Wohnzimmer

    Re: Nicht abwärts Kompatibel? Glatte Lüge

    Clouds | 00:00

  5. Xbox One Big Brother im Wohnzimmer

    Re: PS4 vs Xbox1 [Angry Joe zu Recht wütend über...

    Clouds | 23.05. 23:54

Ticker »
  1. Need for Speed Rivals Verfolgungsjagden zwischen Cops und Rasern

    21:07

  2. Digitimes Windows-8-Tablets sollen 8 Prozent des Marktes erreichen

    19:04

  3. Doc Patch Das Grundgesetz wird Open Data

    18:57

  4. Bibliotheca Augusta Bibliothek stellt Buchscans unter Creative-Commons-Lizenz

    18:20

  5. 802.11ac Erster Chipsatz für WLAN mit 1,7 GBit/s

    18:13

  6. Windenergie Google kauft Hersteller von Windkraftwerken

    16:57

  7. Amazon App-Shop für Android als Browser-Version gestartet

    16:51

  8. Atari Rollercoaster Tycoon ab 3,5 Millionen US-Dollar im Angebot

    16:11

Zum Artikel