Anzeige

Windows und Internet Explorer: Microsoft beseitigt Fehler

Auch ein schweres Sicherheitsloch in Word entdeckt

Am Patch-Day für den Monat Oktober 2007 hat Microsoft insgesamt sechs Patches veröffentlicht. Diese korrigieren zwei Fehler in Windows und beseitigen ein Sicherheitsloch in Outlook Express bzw. in Windows Mail. Mit einem Sammel-Patch werden gleich drei Sicherheitslecks im Internet Explorer geschlossen und ein gefährliches Sicherheitsloch steckt in der Textverarbeitung Word.

Anzeige

Der Sammel-Patch für den Internet Explorer 5.5, 6.x sowie 7.x schließt gleich drei Sicherheitslücken in dem Microsoft-Browser. Über ein Leck kann ein Angreifer beliebigen Programmcode auf einem fremden System ausführen, weil es zu einem Fehler kommt, wenn Datei-Downloads in einer Warteschlange ermittelt werden. Zwei weitere Sicherheitslecks können für Spoofing-Angriffe missbraucht werden. Ein Patch soll diese drei Fehler im Internet Explorer korrigieren.

Auch im E-Mail-Client von Windows befindet sich ein Sicherheitsloch, das zum Ausführen beliebigen Codes missbraucht werden kann. Der Fehler tritt auf, weil fehlerhafte Antworten im Network-News-Transfer-Protokoll (NNTP) falsch verarbeitet werden. Für einen Angriff muss ein Opfer nur zum Besuch einer manipulierten Webseite verleitet werden. Das Sicherheitsleck steckt in Outlook Express sowie in Windows Mail, das mit Patches für Windows 2000, XP und Vista und Windows Server 2003 geschlossen werden kann.

Ein weiteres Sicherheitsleck steckt in der Windows-Komponente Kodak-Bildbetrachter. Angreifer können über eine manipulierte Bilddatei beliebigen Code ausführen, indem diese etwa über eine Webseite bereitgestellt wird. Das Opfer muss lediglich dazu gebracht werden, das Bild mit der betroffenen Komponente zu öffnen. Ein Patch für Windows 2000, XP und Windows Server 2003 korrigiert den Fehler.

Über ein RPC-Sicherheitsleck sind Denial-of-Service-Attacken (DoS) auf Windows-Systeme möglich, indem spezielle Datenpakete mit dem Authentifizierungstyp NTLMSSP das System zu einem Neustart veranlassen können. Microsoft hat für die betroffenen Windows-Versionen 2000, XP, Vista und Windows Server 2003 entsprechende Patches veröffentlicht.

Ein als gefährlich eingestuftes Sicherheitsloch betrifft die Textverarbeitung Word, weil Angreifer darüber schadhaften Code aufrufen können, indem sie ein Opfer dazu bringen, eine manipulierte Office-Datei zu öffnen. Das Sicherheitsloch betrifft Office 2000, XP sowie Office 2004 für Mac und kann mit einem Patch geschlossen werden.

Schließlich kümmert sich Microsoft am Oktober-Patch-Day um ein Sicherheitsleck im SharePoint Server 2007 bzw. den SharePoint Services von Windows Server 2003. Darüber kann ein Angreifer auf der SharePoint-Site die gleichen Rechte erlangen wie der angemeldete Nutzer, weil keine ausreichende Überprüfung URL-codierter Anforderungen vorgenommen wird. Ein Patch soll das Problem aus der Welt schaffen.

Alle genannten Sicherheits-Patches verteilt Microsoft auch über die Update-Funktion des Betriebssystems, so dass diese darüber gesammelt heruntergeladen werden können.


Serbitar 10. Okt 2007

Win2K wird immernoch eingesetzt, genauso wie Windows NT im geschäftlichen Umfeld noch...

Yeeeeeeeeeeha 10. Okt 2007

Najaaaaaaaaa, so falsch wars ja nicht, im Endeffekt war Win2k ja nach einer Orgie von...

dersichdenwolft... 10. Okt 2007

;-) Man soll die Hoffnung nie aufgeben.

aaaaedddsd 10. Okt 2007

Hoffentlich, denn bei Windows 2000 habe ich mich schon verarscht gefühlt: Auf der Cebit...

yeeehaaaa 10. Okt 2007

MS setzt nun endlich die richtige Prioritäten. Erst den alten Kappes patchen, dann neue...

Kommentieren



Anzeige

  1. Presales Consultant (m/w) Alcatel-Lucent Abteilung Vertrieb Geschäftskunden
    BREKOM GmbH, Bremen
  2. Teamleiter Application Development (m/w)
    über 3C - Career Consulting Company GmbH, Frankfurt am Main
  3. IT-Mitarbeiter/in fachlich-technische Dienstleistungen
    Landeshauptstadt München, München
  4. Webentwickler, Programmierer als Sicherheitsexperte (m/w)
    OPTIMAbit GmbH, München

Detailsuche


Blu-ray-Angebote
  1. Men in Black 3 (+ Blu-ray) [Blu-ray 3D]
    8,88€
  2. Better Call Saul - Die komplette erste Season [Blu-ray]
    19,90€
  3. Der Hobbit 3 - Die Schlacht der fünf Heere - Extended/Sammler Edition (3D) [Limited Edition]
    59,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. NSA-Software

    Wozu braucht der Verfassungsschutz XKeyscore?

  2. Apple

    Neues iPhone und neues iPad erscheinen Mitte März

  3. Austauschprogramm

    Apples USB-Typ-C-Kabel macht Probleme

  4. Apples iOS

    Datumsfehler macht iPhone kaputt

  5. Darpa

    Schnelle Drohnen fliegen durch Häuser

  6. Mattel und 3Doodler

    3D-Druck für Kinder

  7. Adobe Creative Cloud

    Adobe-Update löscht Daten auf dem Mac

  8. Verschlüsselung

    Thüringens Verfassungsschutzchef Kramer verlangt Hintertüren

  9. Xeon D-1571

    Intel veröffentlicht sparsamen Server-Chip mit 16 Kernen

  10. Die Woche im Video

    Sensationen und Skandale



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Galaxy View im Test: Samsungs Riesentablet scheitert als Fernseher-Alternative
Galaxy View im Test
Samsungs Riesentablet scheitert als Fernseher-Alternative
  1. Lehrer IT-Ausstattung an Schulen weiterhin nicht gut
  2. Huawei Mediapad M2 10.0 Gut ausgestattetes 10-Zoll-Tablet mit Stylus für 500 Euro
  3. Oberschule Weiter zu wenig Computer an den Schulen

Staatliche Überwachung: Die Regierung liest jeden Post
Staatliche Überwachung
Die Regierung liest jeden Post
  1. ÖPNV in San Francisco Die meisten Überwachungskameras sind nur Attrappen
  2. Videoüberwachung Innenministerkonferenz will Body-Cams für alle Polizisten
  3. Schnüffelgesetz Vodafone warnt vor Backdoors im Mobilfunknetz

Unravel im Test: Feinwollig schön und frustig schwer
Unravel im Test
Feinwollig schön und frustig schwer
  1. The Witness im Test Die Insel der tausend Labyrinthe
  2. Oxenfree im Test Urlaub auf der Gruselinsel
  3. Amplitude im Test Beats und Groove auf Knopfdruck

  1. Re: garantiedauer

    therealguy | 19:51

  2. Re: Frage an iPhone Programmierer

    picaschaf | 19:51

  3. Re: download latest version

    aditi760 | 19:49

  4. Re: Und warum ausgerechnet der Russische...

    Atalanttore | 19:46

  5. Re: Wenn ich befürchten muss....

    GrenSo | 19:44


  1. 14:00

  2. 12:03

  3. 11:03

  4. 10:13

  5. 14:35

  6. 13:25

  7. 12:46

  8. 11:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel