Sicherheitslücken in Windows und Outlook Express

Angreifer können beliebigen Programmcode ausführen

Der Patch-Day im April 2006 widmet sich nicht nur den zehn Sicherheitslücken im Internet Explorer, sondern stopft auch zwei Sicherheitslecks in Windows und beseitigt einen Fehler in Outlook Express sowie in den FrontPage-Server-Erweiterungen. Über alle drei Sicherheitslöcher können Angreifer beliebigen Programmcode auf fremde Systeme schleusen.

Anzeige

Ein Sicherheitsloch im Windows-Explorer tritt bei der Verarbeitung von COM-Objekten auf, worüber Angreifer beliebigen Programmcode ausführen können. Ein Patch für Windows 2000, XP und Windows Server 2003 soll den Fehler nun korrigieren. Die Windows-Komponente "Microsoft Data Access Components" (MDAC) kann in dem ActiveX-Steuerelement RDS.Dataspace keine sichere Interaktion garantieren, wenn sie auf einer Webseite eingerichtet wird. Zur Abhilfe bietet Microsoft auch hierfür einen Sicherheits-Patch an.

Zudem schließt Microsoft eine Sicherheitslücke in dem E-Mail-Programm Outlook Express. Ein Fehler in den Windows-Adressbuchfunktionen in Outlook Express verhilft einem Angreifer zu einer vollständigen Kontrolle über ein fremdes System. Dazu muss er sein Opfer lediglich dazu bringen, eine entsprechend präparierte Windows-Adressbuch-Datei (WAB) zu öffnen. Das Sicherheitsleck für Outlook Express soll ein aktueller Patch schließen.

Ein von Microsoft als weniger gefährlich eingestuftes Sicherheitsloch findet sich in den FrontPage-Server-Erweiterungen, wenn eine Skripterstellung Site-übergreifend arbeitet. Dann können Angreifer auf Grund eines Programmfehlers Scriptcode im Namen des angemeldeten Nutzers ausführen, worüber etwa beliebiger Programmcode ausgeführt wird. Der Patch für die FrontPage-Servererweiterungen soll den Fehler korrigieren.


microsux 18. Apr 2006

SCNR

Winblööd. 13. Apr 2006

Sagt mal ihr armen Windoofianer, wird man denn es erleben und irgendwann mal wenigstens...

mbr 12. Apr 2006

LJ würde den Bug nicht als "ungefährlich" bezeichnen - das hat MS auch nicht, und darum...

godot 12. Apr 2006

Durch den Einsatz von Firewalls und Antivirussoftware ist man ja schon halbwegs auf der...

oink 12. Apr 2006

Doch, der FrontPage Bug wird als weniger gefaehrlich eingestuft.

Kommentieren



Anzeige

  1. (System-)Administrator (m/w) für Monitoring- / Testsystem
    Unitymedia GmbH, Stuttgart-Wangen
  2. Softwaretester - Engineering Software (m/w)
    Festo AG & Co. KG, Esslingen bei Stuttgart
  3. IT-Senior Analyst (m/w) Customer Order Management
    Media-Saturn IT Services GmbH, Ingolstadt
  4. Leiter (m/w) Elektronik- / Embedded Software-Entwicklung
    invenio Group AG, Rüsselsheim, Mannheim, Karlsruhe oder Stuttgart

 

Detailsuche


Blu-ray-Angebote
  1. In Time/Runner Runner [Blu-ray]
    7,99€
  2. GÜNSTIGER: Breaking Bad - Die komplette Serie (Digipack) [Blu-ray]
    74,97€
  3. TOPSELLER: Game of Thrones - Die komplette 5. Staffel [Blu-ray]
    39,99€ inkl. Vorbestellerpreisgarantie

 

Weitere Angebote


Folgen Sie uns
       


  1. Hands Free Payment

    Google will das Bezahlen revolutionieren

  2. Googles VR-Expeditions

    Cardboards müssen an die Schulen!

  3. FBI-Panne

    Pornos, Drogen und Malware bei Megaupload

  4. Cardboard 2.0

    Google schnallt ein Phablet vors Auge

  5. Baikal-T1

    Russland-Prozessor nutzt die MIPS-Architektur

  6. SWYO

    PC-Spielestreaming für jeden

  7. Roboter

    Wenn der Staubsauger die Wohnung filmt

  8. Google Jump

    Google verbindet 16 Gopros zu einem Insektenauge

  9. FPGAs

    Intel will FPGA-Experten Altera doch noch kaufen

  10. Karten-App

    Offline-Navigation für Google Maps geplant



Haben wir etwas übersehen?

E-Mail an news@golem.de



LG G4 im Test: Wer braucht schon den Snapdragon 810?
LG G4 im Test
Wer braucht schon den Snapdragon 810?
  1. LG G4 im Hands On Hervorragende Kamera und edle Leder-Optik
  2. Smartphone LG G4 kommt mit 16-Megapixel-Kamera
  3. Werbeaktion LG will 4.000 G4 vor dem Verkaufsstart verteilen

Digitaler Wandel: "Haben Sie Google zerschlagen, kommt der nächste"
Digitaler Wandel
"Haben Sie Google zerschlagen, kommt der nächste"
  1. Störerhaftung Abmahner fordern Registrierung aller WLAN-Nutzer
  2. Freifunker zur Störerhaftung Bundesweites WLAN-Passwort ist keine Lösung
  3. Störerhaftung Auch private Hotspots können geschäftsmäßig sein

Soziales Netzwerk Sociax: Das Facebook mit mehr Privatsphäre
Soziales Netzwerk Sociax
Das Facebook mit mehr Privatsphäre
  1. Nepal Facebook, Google und Openstreetmap helfen Erdbebenopfern
  2. Karrierenetzwerk LinkedIn will Zukauf für 1,5 Milliarden US-Dollar
  3. Soziale Netzwerke Vernetzt und zugenäht!

  1. Re: Ohne jede Bösartigkeit: Schwere...

    Colon Largrande | 12:14

  2. Dafür ist der Abstand der Kameras und die...

    Tigerf | 12:13

  3. Re: Das "B" in FBI steht für...

    felyyy | 12:13

  4. Re: Besser Desktop PC als unbeweglicher Laptop

    Thaodan | 12:12

  5. Re: Hier sollte die Musik spielen!

    Dwalinn | 12:12


  1. 12:22

  2. 11:59

  3. 11:58

  4. 11:30

  5. 11:10

  6. 10:59

  7. 10:26

  8. 09:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel