Patch-Day: Microsoft stopft drei Sicherheitslecks

Sicherheitsloch in Word 2000 bleibt offen

Zwei Sicherheitslücken in Windows und ein Sicherheitsleck in Publisher knöpft sich Microsoft an dem Patch-Day für den Monat September 2006 vor. Zudem hat Redmond zwei Sicherheits-Patches aus dem Vormonat überarbeitet, um Sicherheitsanfälligkeiten sowie Probleme zu beseitigen. Für das bereits bekannte Sicherheitsloch in Word 2000 gibt es bislang keinen Patch.

Anzeige

Im PGM-Multicast-Protokoll von Windows XP steckt ein Sicherheitsloch, das durch einen ungültigen Speicherzugriff ausgelöst wird. Ein Angreifer kann darüber beliebigen Programmcode ausführen, um sich mit Hilfe einer manipulierten Multicast-Nachricht eine umfassende Kontrolle über ein fremdes System zu verschaffen. Standardmäßig ist der Multicast-Dienst nicht installiert. Für Windows XP mit Service Pack 1 und 2 steht ein Patch zum Download bereit.

Ein weiteres Sicherheitsleck steckt im Indexdienst von Windows. Der Dienst überprüft Abfrageparameter nicht korrekt, so dass ein Angreifer mit den Rechten des angemeldeten Nutzers Skripte ausführen kann, um an vertrauenswürdige Informationen zu gelangen. Ein Patch für Windows 2000, XP und Windows Server 2003 soll dieses Sicherheitsloch schließen.

In der Office-Komponente Publisher wurde ein Sicherheitsleck gefunden, worüber ein Angreifer beliebigen Programmcode ausführen kann. Dazu muss ein Opfer nur dazu gebracht werden, eine präparierte Publisher-Datei zu öffnen. Das Sicherheitsleck befindet sich in den Publisher-Versionen 2000, 2002 sowie 2003 und kann mit einem Patch geschlossen werden.

Die von Microsoft mittlerweile bestätigte Sicherheitslücke in Word 2000 bleibt auch nach dem Patch-Day offen. Vermutlich müssen sich Anwender von Word 2000 noch bis Mitte Oktober 2006 gedulden, um das Sicherheitsleck beseitigen zu können.

  1. 1
  2. 2
Kommentarübersicht
Re: Nachtrag2: Microsoft Update: ich glaub ich spinne
derDa 24. Sep 2006

Du kannst das automatische Update so einstellen, dass du jeweils selber bestimmen kannst...

Re: Nachtrag: Microsoft Update: ich glaub ich spinne
Anita 14. Sep 2006

Nchtrag: Nach dem klick auf Microsoft Update im Startmenu öffnet er den IE mit...

Re: Nachtrag2: Microsoft Update: ich glaub ich spinne
Anita 14. Sep 2006

Tja, Grund ist folgender: Nachdem ja öfter etwas schiefgeht mit den Patches, warte ich...

Re: Nachtrag: Microsoft Update: ich glaub ich spinne
Anita 14. Sep 2006

Werd ich gucken sobald ich in der Arbeit bin. Tja... keine. So kenne ich es. Hmm...

Re: Nachtrag: Microsoft Update: ich glaub ich spinne
thommy 14. Sep 2006

1. Wie lautet die URL dieser Webseite? 2. Welche Massnahmen hast Du getroffen, die zu...

Kommentieren

Trackbacks

deedee.brainstream.net / 13. Sep 2006

Microsoft Patchday September 2006

Anzeige
Stellenmarkt
  1. Oracle Datenbankentwickler (m/w)
    ckc ag, Region Braunschweig
  2. Java-Entwickler (m/w) - Bereich ERP
    HALTEC Hallensysteme GmbH, Korntal-Münchingen
  3. IT Manager (m/w)
    Seaarland Shipmanagement GmbH & Co. KG, Hamburg (Reisebereitschaft)
  4. IT-Security Specialist (m/w)
    Yazaki Europe Limited Zweigniederlassung Köln, Köln

 

Detailsuche

Folgen Sie uns
       
Videos
Plasma Active on Spark Plasma Active on Spark
Meistgelesen
  1. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben
  2. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt
  3. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar
  4. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  5. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 200 | letzter Beitrag 14.02. 22:07

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 14.02. 13:50

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 14.02. 12:39

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 100 | letzter Beitrag 14.02. 18:09

Mehr

Ticker
  1. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  2. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  3. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  4. Fifa Street

    Last Man Standing auf dem Bolzplatz

  5. Isis Web Browser

    Neuer Browser für HPs WebOS

  6. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

  7. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar

  8. Deutsche Gamestage

    Call for Papers der Quo Vadis verlängert

  9. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

  10. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Android
Samsung Galaxy Tab 2: 7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung
Samsung Galaxy Tab 2
7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

Samsung hat mit dem Galaxy Tab 2 ein weiteres Android-Tablet vorgestellt. Es ist das erste Tablet von Samsung, auf dem gleich Android 4.0 alias Ice Cream Sandwich läuft und das den russischen Ortungsdienst Glonass unterstützt.

  1. Ice Cream Sandwich HTC bringt erste Updates auf Android 4.0 erst Ende März
  2. Notizprogramm Microsofts Onenote nun auch für die Android-Plattform
  3. Android-Verbreitung Ice Cream Sandwich und Donut sind gleichauf
X-Plane
Test X-Plane 10: Flugsimulator mit Openstreetmap und vielen Rechnern
Test X-Plane 10
Flugsimulator mit Openstreetmap und vielen Rechnern

Ernsthafte Flugsimulationen gibt es kaum noch. Eine der letzten verbliebenen ist X-Plane 10 für Windows, Mac OS X und Linux. Golem.de hat sich ins virtuelle Cockpit gesetzt und den Flugsimulator mit mehreren Rechnern und iPads als Instrumente gespielt.

WOA - Windows on ARM
WOA: Windows 8 für ARM im Detail
WOA
Windows 8 für ARM im Detail

Mit Windows on ARM (WOA) will Microsoft ein neues System mit einer ganz neuen Art von PCs etablieren. Damit Windows 8 auf ARM performant läuft und lange Akkulaufzeiten ermöglicht, musste Microsoft einige Kompromisse machen.

  1. Windows 8 auf ARM Microsoft zeigt Office 15
Forumsbeiträge »
  1. Video: Tesla Motors Model X - Vorstellung

    Re: Der Tesla S...

    Somian | 01:30

  2. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    besonders fuer webspiele?

    Somian | 01:26

  3. Eye-Tracking Bewegungsabhängige Bildschirmoberfläche von Apple

    Re: Gibts schon....

    AndyGER | 01:02

  4. Pegatron Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

    Quellenangaben ...

    AndyGER | 01:01

  5. Tablet-Nachfolger iPad-3-Teile aufgetaucht

    Re: Ich freue mich so :)

    Der Kaiser! | 00:54

Ticker »
  1. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    18:20

  2. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

  3. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    17:41

  4. Fifa Street Last Man Standing auf dem Bolzplatz

    17:36

  5. Isis Web Browser Neuer Browser für HPs WebOS

    16:57

  6. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    16:51

  7. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    15:59

  8. Deutsche Gamestage Call for Papers der Quo Vadis verlängert

    15:24

Zum Artikel