Abo
  • Services:
Anzeige

Sicherheits-Patches für Windows und Office

Viele Sicherheitslücken erlauben Ausführung beliebigen Programmcodes

Am Patch-Day für den Monat Oktober 2006 schließt Microsoft insgesamt neun Sicherheitslücken in Windows und 16 Sicherheitslecks in Microsofts Office-Paket. Viele der geschlossenen Sicherheitslücken werden als gefährlich eingestuft, weil Angreifer darüber beliebigen Programmcode einschleusen können. Zudem wird ein Fehler im .NET Framework 2.0 korrigiert.

Microsoft beseitigt nun endlich das seit Ende September 2006 bekannte Sicherheitsloch im Internet Explorer, worüber Angreifer beliebigen Programmcode ausführen können. Der Fehler steckt im ActiveX-Control "WebViewFolderIcon" und wird von Microsoft als kritisch eingestuft. Durch die Veröffentlichung des Patches wurde bekannt, dass auch der Windows Explorer von dem Sicherheitsrisiko betroffen ist und nicht nur der Internet Explorer.

Anzeige

Ein weiteres Windows-Sicherheitsloch steckt im "Object Packager" und gestattet einem Angreifer ebenfalls die Ausführung beliebigen Programmcodes. Zur Ausnutzung der Sicherheitslücke muss ein Opfer eine .rtf-Datei öffnen, anschließend auf ein eingebettetes Objekt innerhalb der Datei klicken und schließlich mehrere irreführende Dialogfelder bestätigen. Der damit verbundene Aufwand hat Microsoft veranlasst, das Sicherheitsrisiko nur als mittelschwer einzustufen. Ein Patch für Windows XP und Windows Server 2003 steht zum Download bereit. Windows 2000 mit Service Pack 4 ist von dem Problem nicht betroffen.

Zwei Sicherheitslücken schlummern in Microsofts XML Core Services und treten zudem bei der XSLT-Verarbeitung auf. Auch hierüber können Angreifer beliebigen Programmcode ausführen, indem sie eine speziell gestaltete Webseite bereitstellen. Ein Patch soll diese beiden Sicherheitslecks schließen.

Sicherheits-Patches für Windows und Office 

eye home zur Startseite
Steilvorlage 27. Okt 2006

Was regst Du dich so auf?

Herb 11. Okt 2006

"Wo keine Funktion ist, da kann kein Fehler sein." Herb, 2006 P.S.: Mir ist aufgefallen...


node-0 / 11. Okt 2006

Microsoft: Oktober-Patch Day



Anzeige

Stellenmarkt
  1. com-partment GmbH, Maintal
  2. GKC Dr. Öttl & Partner - Dairy and Food Consulting AG, Landshut bei München
  3. T-Systems International GmbH, München, Hannover, Münster, Frankfurt/Main, Düsseldorf
  4. nobilia-Werke J. Stickling GmbH & Co. KG, Verl


Anzeige
Blu-ray-Angebote
  1. 19,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Jurassic World, Die Unfassbaren, Creed, Interstellar, Mad Max Fury Road)
  3. (u. a. Jurassic World, Creed, Die Unfassbaren, Kingsman, John Wick, Interstellar, Mad Max)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Xavier

    Nvidias nächster Tegra soll extrem effizient sein

  2. 5G

    Ausrüster schweigen zu Dobrindts Supernetz-Ankündigung

  3. Techbold

    Gaming-PC nach Spiel, Auflösung und Framerate auswählen

  4. Besuch bei Dedrone

    Keine Chance für unerwünschte Flugobjekte

  5. In the Robot Skies

    Drohnen drehen einen Science-Fiction-Film

  6. Corelink CMN-600

    ARMs Interconnect macht 128 Kern-Chips möglich

  7. Systemüberwachung

    Facebook veröffentlicht Osquery für Windows

  8. Onlinehandel

    Bundesweite Streiks bei Amazon und Prime Instant Video

  9. Soziale Netzwerke

    Wie ich einen Betrüger aufspürte und seine Mama kontaktierte

  10. Modulare Geräte

    Phonebloks will nicht aufgeben



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
X1D ausprobiert: Die Hasselblad für Einsteiger
X1D ausprobiert
Die Hasselblad für Einsteiger
  1. Modulares Smartphone Lenovo bringt Moto Z mit Moto Z Play nach Deutschland
  2. Hasselblad DJI hebt mit 50-Megapixel-Luftbildkamera ab

Osmo Mobile im Test: Hollywood fürs Smartphone
Osmo Mobile im Test
Hollywood fürs Smartphone
  1. Osmo Mobile DJI präsentiert Gimbal fürs Smartphone
  2. DJI Osmo+ Drohnenkamera am Selfie-Stick
  3. DJI Flugverbotszonen in Drohnensoftware lassen sich ausschalten

Neuer Porträtmodus: Das iPhone 7 Plus entdeckt die Hintergrundunschärfe
Neuer Porträtmodus
Das iPhone 7 Plus entdeckt die Hintergrundunschärfe
  1. Neues iPhone US-Late-Night-Komiker witzeln über Apple
  2. IOS 10.0.2 Apple beseitigt Ausfälle der Lightning-Audio-Kontrollen
  3. Jailbreak 19-Jähriger will iPhone-7-Exploit für sich behalten

  1. Re: Wie kleine Kinder ...

    Yeeeeeeeeha | 13:39

  2. Re: Zitat und erste Reaktion von Facebook

    Lemo | 13:39

  3. Schlechtes Konzept

    lear | 13:38

  4. Re: Sehr gute Idee!

    DeathMD | 13:38

  5. Verdi ist

    negecy | 13:37


  1. 13:38

  2. 13:00

  3. 12:20

  4. 12:02

  5. 11:49

  6. 11:12

  7. 10:30

  8. 10:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel