Windows und Internet Explorer: Microsoft beseitigt Fehler

Auch ein schweres Sicherheitsloch in Word entdeckt

Am Patch-Day für den Monat Oktober 2007 hat Microsoft insgesamt sechs Patches veröffentlicht. Diese korrigieren zwei Fehler in Windows und beseitigen ein Sicherheitsloch in Outlook Express bzw. in Windows Mail. Mit einem Sammel-Patch werden gleich drei Sicherheitslecks im Internet Explorer geschlossen und ein gefährliches Sicherheitsloch steckt in der Textverarbeitung Word.

Anzeige

Der Sammel-Patch für den Internet Explorer 5.5, 6.x sowie 7.x schließt gleich drei Sicherheitslücken in dem Microsoft-Browser. Über ein Leck kann ein Angreifer beliebigen Programmcode auf einem fremden System ausführen, weil es zu einem Fehler kommt, wenn Datei-Downloads in einer Warteschlange ermittelt werden. Zwei weitere Sicherheitslecks können für Spoofing-Angriffe missbraucht werden. Ein Patch soll diese drei Fehler im Internet Explorer korrigieren.

Auch im E-Mail-Client von Windows befindet sich ein Sicherheitsloch, das zum Ausführen beliebigen Codes missbraucht werden kann. Der Fehler tritt auf, weil fehlerhafte Antworten im Network-News-Transfer-Protokoll (NNTP) falsch verarbeitet werden. Für einen Angriff muss ein Opfer nur zum Besuch einer manipulierten Webseite verleitet werden. Das Sicherheitsleck steckt in Outlook Express sowie in Windows Mail, das mit Patches für Windows 2000, XP und Vista und Windows Server 2003 geschlossen werden kann.

Ein weiteres Sicherheitsleck steckt in der Windows-Komponente Kodak-Bildbetrachter. Angreifer können über eine manipulierte Bilddatei beliebigen Code ausführen, indem diese etwa über eine Webseite bereitgestellt wird. Das Opfer muss lediglich dazu gebracht werden, das Bild mit der betroffenen Komponente zu öffnen. Ein Patch für Windows 2000, XP und Windows Server 2003 korrigiert den Fehler.

Über ein RPC-Sicherheitsleck sind Denial-of-Service-Attacken (DoS) auf Windows-Systeme möglich, indem spezielle Datenpakete mit dem Authentifizierungstyp NTLMSSP das System zu einem Neustart veranlassen können. Microsoft hat für die betroffenen Windows-Versionen 2000, XP, Vista und Windows Server 2003 entsprechende Patches veröffentlicht.

Ein als gefährlich eingestuftes Sicherheitsloch betrifft die Textverarbeitung Word, weil Angreifer darüber schadhaften Code aufrufen können, indem sie ein Opfer dazu bringen, eine manipulierte Office-Datei zu öffnen. Das Sicherheitsloch betrifft Office 2000, XP sowie Office 2004 für Mac und kann mit einem Patch geschlossen werden.

Schließlich kümmert sich Microsoft am Oktober-Patch-Day um ein Sicherheitsleck im SharePoint Server 2007 bzw. den SharePoint Services von Windows Server 2003. Darüber kann ein Angreifer auf der SharePoint-Site die gleichen Rechte erlangen wie der angemeldete Nutzer, weil keine ausreichende Überprüfung URL-codierter Anforderungen vorgenommen wird. Ein Patch soll das Problem aus der Welt schaffen.

Alle genannten Sicherheits-Patches verteilt Microsoft auch über die Update-Funktion des Betriebssystems, so dass diese darüber gesammelt heruntergeladen werden können.

Kommentarübersicht
Re: Demnach Vista Nachfolger nicht vor 2015
Serbitar 10. Okt 2007

Win2K wird immernoch eingesetzt, genauso wie Windows NT im geschäftlichen Umfeld noch...

Re: Demnach Vista Nachfolger nicht vor 2015
Yeeeeeeeeeeha 10. Okt 2007

Najaaaaaaaaa, so falsch wars ja nicht, im Endeffekt war Win2k ja nach einer Orgie von...

Re: Überschrift doppeldeutig.
dersichdenwolft... 10. Okt 2007

;-) Man soll die Hoffnung nie aufgeben.

Re: Demnach Vista Nachfolger nicht vor 2015
aaaaedddsd 10. Okt 2007

Hoffentlich, denn bei Windows 2000 habe ich mich schon verarscht gefühlt: Auf der Cebit...

Demnach Vista Nachfolger nicht vor 2015
yeeehaaaa 10. Okt 2007

MS setzt nun endlich die richtige Prioritäten. Erst den alten Kappes patchen, dann neue...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Business Analyst - Settlement (m/w) Bereich Payment & Risk
    Wirecard Technologies GmbH, Aschheim bei München
  2. Digital-Entwickler (m/w) für schnelle Digitalschaltungen für Mobilfunkmeßplätze
    ROHDE & SCHWARZ GmbH & Co. KG, München
  3. Integration Tester (m/w) Division Card Issuing
    Wirecard Technologies GmbH, Aschheim near Munich
  4. IT-Anwendungsentwickler (m/w)
    HERMES SCHLEIFMITTEL GMBH & CO. KG, Hamburg

 

Detailsuche

Folgen Sie uns
       
Videos
Start des europäischen Raumfrachters ATV-4 Start des europäischen Raumfrachters ATV-4
Ticker
  1. Zoom H6

    Sechs-Spur-Audiorekorder mit Wechselmikrofonen

  2. Sharp

    Hocheffiziente Solarzelle mit 44 Prozent Wirkungsgrad

  3. Intel MIC

    Xeon Phi in neuen und kompakten Formen

  4. Ex-US-Vizepräsident

    Cheney verdächtigt Edward Snowden der Spionage für China

  5. Systemtool

    CPU-Z für Android zeigt Takt und Systemdaten

  6. Opt-out-Zwang

    Großbritannien führt ab 2014 Pornofilter für alle ein

  7. Gearbox vs 3D Realms

    Millionenstreit um Duke Nukem Forever

  8. ISC 2013

    Telekom und Alcatel-Lucent zeigen 400 GBit/s

  9. Eco

    EU streicht Gelder für Bekämpfung von Kinderpornografie

  10. Watch Dogs

    Der Sysadmin-Alptraum

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Megaupload
Kim Dotcom: Neuseeland soll Megaupload gegen Hobbit getauscht haben
Kim Dotcom
Neuseeland soll Megaupload gegen Hobbit getauscht haben

In einem Interview hat Kim Dotcom Vorwürfe gegen die Regierung seines Gastlandes Neuseeland erhoben. Der Staat habe auf Bitten von Warner Brothers die Zerschlagung von Megaupload betrieben, damit die Hobbit-Filme auf den Inseln gedreht werden.

  1. Kim Dotcom "Mega hat mehr Datentraffic als Neuseeland"
  2. Megaupload Polizei gibt Kim Dotcoms Rechner zurück
  3. Kim Dotcom "Google, Facebook, Twitter verletzen mein Patent"
Automobil
Haltbarkeitsprüfung: Ford testet Autos mit Roboterfahrern
Haltbarkeitsprüfung
Ford testet Autos mit Roboterfahrern

Ford will mit Hilfe von Robotern künftig die Haltbarkeit seiner Fahrzeuge testen und lässt sie auf einem abgesperrten Testgelände ans Steuer. Für menschliche Testfahrer wären die Tests zu anstrengend, meint Ford.

  1. Patentanträge Apple will Autos mit dem iPhone steuern und finden
  2. SUV Mercedes mit Laserprojektor für Autokino auf der Straße
The Crew
The Crew angespielt: Knapp zwei Stunden von Küste zu Küste
The Crew angespielt
Knapp zwei Stunden von Küste zu Küste

E3 2013 Die USA als offene und persistente Spielewelt, High-End-Grafik und Unterstützung für mobile Endgeräte sollen The Crew zum Rennspiel der nächsten Generation machen. Golem.de ist schon mal Probe gefahren.

  1. Ubisoft Gitarrenriffs, Hacker und infiziertes Geld
Forumsbeiträge »
  1. Opt-out-Zwang Großbritannien führt ab 2014 Pornofilter für alle ein

    Re: Absolut richtig

    masteredu | 08:24

  2. Sharp Hocheffiziente Solarzelle mit 44 Prozent Wirkungsgrad

    Immer noch zu wenig...

    Lala Satalin... | 08:23

  3. Opt-out-Zwang Großbritannien führt ab 2014 Pornofilter für alle ein

    Re: Schädlichkeit von Pornos für Minderjährige...

    Garius | 08:22

  4. Opt-out-Zwang Großbritannien führt ab 2014 Pornofilter für alle ein

    Kontraproduktiv und gefährlich

    FrankKi | 08:21

  5. Xbox One 340.000 Asteroiden aus der Cloud

    Re: Microsoft macht sich mal wieder lächerlich...

    Emulex | 08:16

Ticker »
  1. Zoom H6 Sechs-Spur-Audiorekorder mit Wechselmikrofonen

    08:20

  2. Sharp Hocheffiziente Solarzelle mit 44 Prozent Wirkungsgrad

    08:16

  3. Intel MIC Xeon Phi in neuen und kompakten Formen

    19:18

  4. Ex-US-Vizepräsident Cheney verdächtigt Edward Snowden der Spionage für China

    18:28

  5. Systemtool CPU-Z für Android zeigt Takt und Systemdaten

    18:04

  6. Opt-out-Zwang Großbritannien führt ab 2014 Pornofilter für alle ein

    17:22

  7. Gearbox vs 3D Realms Millionenstreit um Duke Nukem Forever

    16:38

  8. ISC 2013 Telekom und Alcatel-Lucent zeigen 400 GBit/s

    15:52

Zum Artikel