Abo
  • Services:
Anzeige

Zwei verschiedene Sicherheitslücken in Windows-Versionen

Ein Sicherheitsloch erlaubt einem Angreifer die Ausführung von Programmcode

In zwei Security Bulletins berichtet Microsoft über weitere Sicherheitslücken innerhalb von Windows. Während das eine Sicherheitsleck bei der Anzeige einer Webseite oder HTML-Mail auftritt und somit den Internet Explorer betrifft, benötigt man zum Ausnutzen des anderen Sicherheitslochs einen lokalen Zugang zum betreffenden Rechner. Microsoft selbst stuft beide Sicherheitslecks als gefährlich ein.

Anzeige

Alle Windows-Versionen enthalten Routinen zur Konvertierung von Dateien. Innerhalb dieser Routinen für eine HTML-Konvertierung steckt ein Programmfehler, so dass ein Angreifer über eine entsprechend formatierte Webseite oder HTML-Mail in die Lage versetzt wird, Programmcode mit den Rechten des angemeldeten Nutzers ausführen zu können. Der Angriff via E-Mail betrifft alle Mail-Clients, die für die Anzeige von HTML-Nachrichten auf die Rendering Engine des Internet Explorer zurückgreifen. Das Sicherheitsleck steckt in den Windows-Versionen 98, 98SE, Millennium, 2000, XP, NT 4.0 Server sowie in der Server Terminal Edition und Windows Server 2003.

Das zweite Sicherheitsloch tritt nur beim Einsatz von Windows 2000 auf. Und zwar befindet sich ein Sicherheitsleck in den im Betriebssystem integrierten Eingabehilfen. Diese interpretieren Windows-Messages falsch, was ein Angreifer dazu missbrauchen kann, über speziell formatierten Programmcode beliebige Aktionen auf dem System auszuführen und so die Kontrolle über den PC zu erlangen. Dazu muss der Angreifer jedoch lokalen Zugriff zum betreffenden PC besitzen und sich entsprechend angemeldet haben.

Für beide Sicherheitslücken bietet Microsoft entsprechende Patches an. Gegen den Programmfehler bei der HTML-Konvertierung stehen passende Patches für Windows 98, 98SE, Millennium, 2000, XP, NT 4.0 Server, NT 4.0 Server Terminal Edition und Server 2003 über das entsprechende Security Bulletin zum Download bereit. Auch für das andere Sicherheitsleck in Windows 2000 bietet der Hersteller einen passenden Patch an, der auch im Service Pack 4 für Windows 2000 enthalten ist.


eye home zur Startseite
pitchdokta 17. Jul 2003

http://www.kssysteme.de/htdocs/documents/w2kservices1.html Für alle XP User gibts hier...

Frank 13. Jul 2003

Lars 13. Jul 2003

Soweit ich das verstanden habe, ist die Trennung der einzelnen Benutzer nur freiwillig. D...

Jakob 13. Jul 2003

Bin ich froh, dass ich das nicht mitmachen muss. Auch bei OpenBSD gibt es...

[MoRE]Mephisto 12. Jul 2003

Mein Gott, wann hört denn dieses ewige Hickhack um das vermeintlich bessere OS auf! Icvh...



Anzeige

Stellenmarkt
  1. SEITENBAU GmbH, Konstanz
  2. Vorwerk & Co. KG, Wuppertal
  3. Fresenius Medical Care Deutschland GmbH, Schweinfurt
  4. Daimler AG, Gaggenau


Anzeige
Spiele-Angebote
  1. 8,99€
  2. 10,00€
  3. 1,49€

Folgen Sie uns
       

  1. Luna Display

    iPad wird zum Funk-Zweitdisplay für den Mac

  2. Centriq 2400

    Qualcomm erläutert 48-Kern-ARM-Chip

  3. Ni No Kuni 2 Angespielt

    Scharmützel und Aufbau im Königreich Ding Dong Dell

  4. Elektroautos

    115 Schnellladestationen gegen Reichweitenangst gebaut

  5. Drohnenlieferungen

    In Island fliegen bald Pizza und Bier

  6. Playstation Now

    Sonys Streamingdienst für PS4 und Windows-PC gestartet

  7. Umweltbundesamt

    Software-Updates für Diesel reichen nicht

  8. Acer Nitro 5 Spin

    Auf dem Gaming-Convertible spielen und zeichnen

  9. Galaxy Note 8 im Hands on

    Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

  10. Microsoft

    Git-Umzug von Windows-Team abgeschlossen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Schifffahrt: Yara Birkeland wird der erste autonome E-Frachter
Schifffahrt
Yara Birkeland wird der erste autonome E-Frachter
  1. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  2. Honolulu Strafe für Handynutzung auf der Straße
  3. Yara Birkeland Autonomes Containerschiff soll elektrisch fahren

Nach Anschlag in Charlottesville: Nazis raus - aber nur aus PR-Gründen
Nach Anschlag in Charlottesville
Nazis raus - aber nur aus PR-Gründen
  1. Bundesinnenministerium Neues Online-Bürgerportal kostet 500 Millionen Euro
  2. EU-Transparenz EuGH bekräftigt nachträglichen Zugang zu Gerichtsakten
  3. Rücknahmepflicht Elektronikschrott wird kaum zurückgegeben

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Vega 64 Strix ausprobiert Asus' Radeon macht fast alles besser
  2. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  3. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte

  1. Re: Stickoxide....

    John2k | 08:52

  2. Re: Abgerundete Displaykanten

    Micki | 08:52

  3. Re: Umweltpremie für Touareg - ein Witz

    Niaxa | 08:51

  4. Re: Odenwald

    nightmar17 | 08:51

  5. Re: Sind 1000 Euro nicht zu teuer?

    Micki | 08:50


  1. 08:32

  2. 08:10

  3. 07:45

  4. 07:41

  5. 07:30

  6. 07:15

  7. 17:51

  8. 17:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel