Sicherheitslücken in Windows und Outlook Express

Angreifer können beliebigen Programmcode ausführen

Der Patch-Day im April 2006 widmet sich nicht nur den zehn Sicherheitslücken im Internet Explorer, sondern stopft auch zwei Sicherheitslecks in Windows und beseitigt einen Fehler in Outlook Express sowie in den FrontPage-Server-Erweiterungen. Über alle drei Sicherheitslöcher können Angreifer beliebigen Programmcode auf fremde Systeme schleusen.

Anzeige

Ein Sicherheitsloch im Windows-Explorer tritt bei der Verarbeitung von COM-Objekten auf, worüber Angreifer beliebigen Programmcode ausführen können. Ein Patch für Windows 2000, XP und Windows Server 2003 soll den Fehler nun korrigieren. Die Windows-Komponente "Microsoft Data Access Components" (MDAC) kann in dem ActiveX-Steuerelement RDS.Dataspace keine sichere Interaktion garantieren, wenn sie auf einer Webseite eingerichtet wird. Zur Abhilfe bietet Microsoft auch hierfür einen Sicherheits-Patch an.

Zudem schließt Microsoft eine Sicherheitslücke in dem E-Mail-Programm Outlook Express. Ein Fehler in den Windows-Adressbuchfunktionen in Outlook Express verhilft einem Angreifer zu einer vollständigen Kontrolle über ein fremdes System. Dazu muss er sein Opfer lediglich dazu bringen, eine entsprechend präparierte Windows-Adressbuch-Datei (WAB) zu öffnen. Das Sicherheitsleck für Outlook Express soll ein aktueller Patch schließen.

Ein von Microsoft als weniger gefährlich eingestuftes Sicherheitsloch findet sich in den FrontPage-Server-Erweiterungen, wenn eine Skripterstellung Site-übergreifend arbeitet. Dann können Angreifer auf Grund eines Programmfehlers Scriptcode im Namen des angemeldeten Nutzers ausführen, worüber etwa beliebiger Programmcode ausgeführt wird. Der Patch für die FrontPage-Servererweiterungen soll den Fehler korrigieren.


microsux 18. Apr 2006

SCNR

Winblööd. 13. Apr 2006

Sagt mal ihr armen Windoofianer, wird man denn es erleben und irgendwann mal wenigstens...

mbr 12. Apr 2006

LJ würde den Bug nicht als "ungefährlich" bezeichnen - das hat MS auch nicht, und darum...

godot 12. Apr 2006

Durch den Einsatz von Firewalls und Antivirussoftware ist man ja schon halbwegs auf der...

oink 12. Apr 2006

Doch, der FrontPage Bug wird als weniger gefaehrlich eingestuft.

Kommentieren



Anzeige

  1. Softwaretester / Testautomatisierer (m/w)
    TONBELLER AG, Bensheim
  2. Software Tools Betreuer (m/w)
    Continental AG, Villingen
  3. Senior Consultant SAP CRM / Solution Architect SAP CRM (m/w)
    Home Shopping Europe GmbH, Ismaning (Raum München)
  4. Consultant Finance Processes & Applications (m/w)
    Fresenius Netcare GmbH, Bad Homburg

 

Detailsuche


Folgen Sie uns
       


  1. Facebook, Google, Twitter

    Branchenweite Interessengruppe zum Open-Source-Einsatz

  2. Typ 007

    Leica Mittelformatkamera S filmt in 4K

  3. Cloud-Computing

    Mathematica Online für den Browser

  4. Taxi-Konkurrent

    Landgericht Frankfurt hebt Verbot von Uber auf

  5. Stadt München

    Zweiter Bürgermeister Münchens lobbyiert gegen Limux

  6. Wettbewerbsverfahren

    Justizminister Maas will an Googles Algorithmus

  7. Test Bernd das Brot

    "Dieses Spiel ist Mist"

  8. Apple

    Vorerst keine NFC-Funktion für deutsche iPhone-Käufer

  9. Sicherheitslücke bei Android

    AOSP-Browser soll über Javascript angreifbar sein

  10. Betriebssystem

    Apple bringt dritte öffentliche Beta von OS X 10.10



Haben wir etwas übersehen?

E-Mail an news@golem.de



DDR-Hackerfilm Zwei schräge Vögel: Mit Erotik und Kybernetik ins perfekte Chaos
DDR-Hackerfilm Zwei schräge Vögel
Mit Erotik und Kybernetik ins perfekte Chaos
  1. Miraisens Virtuelle Objekte werden ertastbar
  2. Autodesk Pteromys konstruiert Papiergleiter am Computer

Rezension What If: Ein Highlight der Nerdkultur vom XKCD-Autor
Rezension What If
Ein Highlight der Nerdkultur vom XKCD-Autor
  1. Transistoren Rechnen nach dem Schmetterlingsflügel-Prinzip
  2. MIT-Algorithmus Wie rotiert Schrott in Schwerelosigkeit?
  3. Neues Verfahren Yale-Forscher formt Smartphone-Hüllen aus metallischem Glas

Typ C: Neuer USB-Stecker mit Klick und USB 3.1 ausprobiert
Typ C
Neuer USB-Stecker mit Klick und USB 3.1 ausprobiert
  1. HD Graphics 5300 Broadwell-GPU mit 24 oder 48 EUs, sparsamer und schneller
  2. NUC und Co. Intel will die Mini-PCs halbieren
  3. IMHO USB Typ C lieber heute als morgen

    •  / 
    Zum Artikel