Anzeige

Sicherheits-Patches für Windows und Office

Viele Sicherheitslücken erlauben Ausführung beliebigen Programmcodes

Am Patch-Day für den Monat Oktober 2006 schließt Microsoft insgesamt neun Sicherheitslücken in Windows und 16 Sicherheitslecks in Microsofts Office-Paket. Viele der geschlossenen Sicherheitslücken werden als gefährlich eingestuft, weil Angreifer darüber beliebigen Programmcode einschleusen können. Zudem wird ein Fehler im .NET Framework 2.0 korrigiert.

Microsoft beseitigt nun endlich das seit Ende September 2006 bekannte Sicherheitsloch im Internet Explorer, worüber Angreifer beliebigen Programmcode ausführen können. Der Fehler steckt im ActiveX-Control "WebViewFolderIcon" und wird von Microsoft als kritisch eingestuft. Durch die Veröffentlichung des Patches wurde bekannt, dass auch der Windows Explorer von dem Sicherheitsrisiko betroffen ist und nicht nur der Internet Explorer.

Anzeige

Ein weiteres Windows-Sicherheitsloch steckt im "Object Packager" und gestattet einem Angreifer ebenfalls die Ausführung beliebigen Programmcodes. Zur Ausnutzung der Sicherheitslücke muss ein Opfer eine .rtf-Datei öffnen, anschließend auf ein eingebettetes Objekt innerhalb der Datei klicken und schließlich mehrere irreführende Dialogfelder bestätigen. Der damit verbundene Aufwand hat Microsoft veranlasst, das Sicherheitsrisiko nur als mittelschwer einzustufen. Ein Patch für Windows XP und Windows Server 2003 steht zum Download bereit. Windows 2000 mit Service Pack 4 ist von dem Problem nicht betroffen.

Zwei Sicherheitslücken schlummern in Microsofts XML Core Services und treten zudem bei der XSLT-Verarbeitung auf. Auch hierüber können Angreifer beliebigen Programmcode ausführen, indem sie eine speziell gestaltete Webseite bereitstellen. Ein Patch soll diese beiden Sicherheitslecks schließen.

Sicherheits-Patches für Windows und Office 

eye home zur Startseite
Steilvorlage 27. Okt 2006

Was regst Du dich so auf?

Michael - alt 11. Okt 2006

Wenn es pur um Informationstransport zu den Sicherheitslücken ginge, stimmte ich Dir zu...

Anita 11. Okt 2006

Also ich finde es durchaus interessant welche Lücken geschlossen werden. Falls du es...

CPU 11. Okt 2006

Wobei, bei der Wortwahl läuft das schon eher unter Bashing. Btw: Darf man Flamer/Basher...

Michael - alt 11. Okt 2006

Wirklich immens wichtige Information. Insbesondere die, daß jetzt ein Fix für das schon...

Kommentieren


node-0 / 11. Okt 2006

Microsoft: Oktober-Patch Day



Anzeige

  1. Projektleiter Kommunikation und Führung (Heer) (m/w)
    IABG Industrieanlagen-Betriebsgesellschaft mbH, Ottobrunn bei München
  2. Leiter/in der Fachgruppe "IT-Fachverfahren"
    Ministerium des Innern und für Kommunales des Landes Brandenburg, Eisenhüttenstadt
  3. Software Tester / Test Engineer Schwerpunkt Automatisierung (m/w)
    Haufe Gruppe, Freiburg im Breisgau
  4. SAP-Anwendungsbetreuer (m/w)
    dental bauer GmbH & Co. KG, Tübingen bei Stuttgart

Detailsuche



Anzeige
Top-Angebote
  1. NEU: 4 Blu-rays für 30 EUR
    (u. a. Der große Gatsby, Mad Max, Black Mass, San Andreas)
  2. NUR FÜR KURZE ZEIT: Adobe Photoshop Elements & Premiere Elements 14 (PC/Mac)
    69,90€ inkl. Versand
  3. NEU: Blu-rays zum Sonderpreis

Weitere Angebote


Folgen Sie uns
       


  1. Patentverletzungen

    Qualcomm verklagt Meizu

  2. Deep Learning

    Algorithmus sagt menschliche Verhaltensweisen voraus

  3. Bungie

    Destiny-Karriere auf PS3 und Xbox 360 endet im August 2016

  4. Vive-Headset

    HTC muss sich auf Virtual Reality verlassen

  5. Mobilfunk

    Datenvolumen steigt während EM-Spiel um 25 Prozent

  6. Software Guard Extentions

    Linux-Code kann auf Intel-CPUs besser geschützt werden

  7. Darknet-Handel

    Nutzerdaten von Telekom-Kunden werden verkauft

  8. HTML5 Video

    Chrome-Bug hebelt Web-DRM aus

  9. Langer Marsch

    Chinas neue Raumfahrt

  10. Sicherheitslücke

    Lenovo warnt schon wieder vor vorinstallierter Software



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
IT und Energiewende: Fragen und Antworten zu intelligenten Stromzählern
IT und Energiewende
Fragen und Antworten zu intelligenten Stromzählern
  1. Smart Meter Bundestag verordnet allen Haushalten moderne Stromzähler
  2. Intelligente Stromzähler Besitzern von Solaranlagen droht ebenfalls Zwangsanschluss
  3. Smart-Meter-Gateway-Anhörung Stromsparen geht auch anders

Mikko Hypponen: "Microsoft ist nicht mehr scheiße"
Mikko Hypponen
"Microsoft ist nicht mehr scheiße"

Zelda Breath of the Wild angespielt: Das Versprechen von 1986 wird eingelöst
Zelda Breath of the Wild angespielt
Das Versprechen von 1986 wird eingelöst

  1. Re: lächerlich

    Axido | 16:54

  2. Re: Es fehlt an Inhalten

    Nikolai | 16:53

  3. Re: Wenn, dann PHISHING (kwt)

    _4ubi_ | 16:53

  4. Passwörter im Klartext

    Cerdo | 16:52

  5. Re: Ich sehe folgendes Problem

    TheUnichi | 16:52


  1. 16:40

  2. 16:18

  3. 16:00

  4. 15:47

  5. 15:41

  6. 15:14

  7. 14:47

  8. 14:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel