Sicherheitslücken in Windows und Outlook Express

Angreifer können beliebigen Programmcode ausführen

Der Patch-Day im April 2006 widmet sich nicht nur den zehn Sicherheitslücken im Internet Explorer, sondern stopft auch zwei Sicherheitslecks in Windows und beseitigt einen Fehler in Outlook Express sowie in den FrontPage-Server-Erweiterungen. Über alle drei Sicherheitslöcher können Angreifer beliebigen Programmcode auf fremde Systeme schleusen.

Anzeige

Ein Sicherheitsloch im Windows-Explorer tritt bei der Verarbeitung von COM-Objekten auf, worüber Angreifer beliebigen Programmcode ausführen können. Ein Patch für Windows 2000, XP und Windows Server 2003 soll den Fehler nun korrigieren. Die Windows-Komponente "Microsoft Data Access Components" (MDAC) kann in dem ActiveX-Steuerelement RDS.Dataspace keine sichere Interaktion garantieren, wenn sie auf einer Webseite eingerichtet wird. Zur Abhilfe bietet Microsoft auch hierfür einen Sicherheits-Patch an.

Zudem schließt Microsoft eine Sicherheitslücke in dem E-Mail-Programm Outlook Express. Ein Fehler in den Windows-Adressbuchfunktionen in Outlook Express verhilft einem Angreifer zu einer vollständigen Kontrolle über ein fremdes System. Dazu muss er sein Opfer lediglich dazu bringen, eine entsprechend präparierte Windows-Adressbuch-Datei (WAB) zu öffnen. Das Sicherheitsleck für Outlook Express soll ein aktueller Patch schließen.

Ein von Microsoft als weniger gefährlich eingestuftes Sicherheitsloch findet sich in den FrontPage-Server-Erweiterungen, wenn eine Skripterstellung Site-übergreifend arbeitet. Dann können Angreifer auf Grund eines Programmfehlers Scriptcode im Namen des angemeldeten Nutzers ausführen, worüber etwa beliebiger Programmcode ausgeführt wird. Der Patch für die FrontPage-Servererweiterungen soll den Fehler korrigieren.


microsux 18. Apr 2006

SCNR

Winblööd. 13. Apr 2006

Sagt mal ihr armen Windoofianer, wird man denn es erleben und irgendwann mal wenigstens...

mbr 12. Apr 2006

LJ würde den Bug nicht als "ungefährlich" bezeichnen - das hat MS auch nicht, und darum...

godot 12. Apr 2006

Durch den Einsatz von Firewalls und Antivirussoftware ist man ja schon halbwegs auf der...

oink 12. Apr 2006

Doch, der FrontPage Bug wird als weniger gefaehrlich eingestuft.

Kommentieren




Anzeige

  1. Bereichsleiterin / Bereichsleiter Support
    RBB Rundfunk Berlin-Brandenburg, Berlin
  2. Software Lead Architekt (m/w) - Group Electronics & Motors -
    WILO SE, Dortmund
  3. IT-Supporter (m/w)
    Thermo Fisher Scientific - Fisher Clinical Services GmbH, Weil am Rhein
  4. Java-Profi - Senior Java / Java EE Softwareentwickler / Consultant (m/w)
    GEBIT Solutions GmbH, Berlin, Düsseldorf und Stuttgart

 

Detailsuche


Folgen Sie uns
       


  1. Oculus Rift

    Development Kit 2 ist da

  2. Android

    Zertifikatskette wird nicht geprüft

  3. Spielemesse

    Gamescom fast ausverkauft

  4. Secusmart

    Blackberry übernimmt Merkel-Handy-Hersteller

  5. NSA-Affäre

    Bundesjustizminister wegen Empfehlung an Snowden kritisiert

  6. Playstation 4

    Firmware-Update ermöglicht 3D-Blu-ray

  7. Terraform

    Infrastruktur über Code verwalten

  8. Test The Last of Us Remastered

    Endzeit in 60 fps

  9. Security

    Antivirenscanner machen Rechner unsicher

  10. Samsung

    Update für Galaxy Note 3 erreicht Geräte in Deutschland



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Überwachungssoftware: Ein warmes Mittagessen für den Staatstrojaner
Überwachungssoftware
Ein warmes Mittagessen für den Staatstrojaner
  1. Ex-CIA-Deutschlandchef Wir konnten Schröder leider nicht abhören
  2. Überwachung NSA-Ausschuss erwägt Einsatz mechanischer Schreibmaschinen
  3. Kontrollausschuss Die Angst der Abgeordneten, abgehört zu werden

Smartphone-Hersteller Xiaomi: Wie Apple, nur anders
Smartphone-Hersteller Xiaomi
Wie Apple, nur anders
  1. Flir One Wärmebildkamera fürs iPhone lieferbar
  2. Per Smartphone Paypal ermöglicht Bezahlen in Restaurants landesweit
  3. Datenübertragung Smartphone-Kompass spielt Musik durch Magnetkraft

Android L im Test: Google verflacht Android
Android L im Test
Google verflacht Android
  1. Android L Keine Updates für Entwicklervorschau geplant
  2. Inoffizieller Port Android L ist für das Nexus 4 verfügbar
  3. Android L Cyanogenmod entwickelt nicht anhand der Entwicklervorschau

    •  / 
    Zum Artikel