• IT-Karriere:
  • Services:

Schwere Sicherheitslücken: Microsoft und die sieben Patches

Microsoft macht monatlichen Patch-Rhythmus wahr

Microsoft setzt die angekündigte neue Sicherheitsstrategie mit insgesamt sieben neuen Security Bulletins in die Tat um. Alle Security Bulletins werden von Microsoft in einem so genannten Security Bulletin Summary für den Monat Oktober 2003 zusammengefasst. Steve Ballmer kündigte an, Sicherheits-Patches monatlich anbieten zu wollen, was nun Realität wurde. Fraglich bleibt, ob Microsoft eine erhöhte Sicherheitsaufmerksamkeit erreicht, indem die Anwender mit Patches derart "beworfen" werden.

Artikel veröffentlicht am ,

Zwei schwere Sicherheitslecks stecken in verschiedenen Versionen des Internet Explorer für die Windows-Plattform. Auf Windows NT 4.0, 2000 und XP in den Workstation- und Server-Versionen sowie Windows 2003 Server kommt es beim Umgang mit ActiveX-Controls zu einem Fehler, so dass ein Angreifer über dieses Sicherheitsloch beliebigen Programmcode ohne Einverständnis des Nutzers ausführen kann und so eine weitreichende Kontrolle über den betreffenden Rechner erlangt.

Inhalt:
  1. Schwere Sicherheitslücken: Microsoft und die sieben Patches
  2. Schwere Sicherheitslücken: Microsoft und die sieben Patches

Zudem enthält das lokale Troubleshooter-ActiveX-Control einen Buffer Overflow, so dass ein Angreifer beliebigen Programmcode ausführen und im schlimmsten Fall auch Code auf das System übertragen kann. Da dieses ActixeX-Control lediglich bei Windows 2000 standardmäßig aktiviert ist, stuft Microsoft nur dort das Sicherheitsrisiko als hoch ein, bietet aber auch für weitere Windows-Versionen entsprechende Patches an. Beide Sicherheitslecks beim Umgang mit ActiveX-Controls lassen sich über eine präparierte Webseite oder eine HTML-Mail ausnutzen.

Eine Sicherheitslücke im Messenger Service von Windows NT 4.0, 2000, XP und 2003 prüft die Nachrichtenlänge nicht korrekt, um darüber Programmcode mit den lokalen Nutzerrechten auszuführen. Zudem lässt sich darüber der Messenger-Service gezielt zum Absturz bringen, so dass ein Angreifer Daten löschen und sogar neue Benutzerkonten anlegen kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Schwere Sicherheitslücken: Microsoft und die sieben Patches 
  1. 1
  2. 2
  3.  
Zu den Kommentaren springen
Ticker
  1. Playstation 4

    Sony verschiebt The Last of Us 2 auf unbestimmte Zeit

  2. Microsoft

    Sea of Thieves segelt auf Steam

  3. Coronavirus

    Funktion zur Netflix-Drossel war längst geplant

  4. Android 10

    Lineage OS 17.1 ist da

  5. Next-Gen-Konsolen

    PS5 und Xbox Series X für Ende 2020 bestätigt

Meistgelesen
  1. Alternatives Android im Test
    /e/ will Google ersetzen
  2. Bird
    E-Scooter-Anbieter entlässt 406 Mitarbeiter per Zoom-Konferenz
  3. Briar
    Der Messenger für die Krise
  4. Homeoffice
    Neue Sicherheitslücken in Zoom entdeckt
  5. Leaks
    GTA 6 und die Sache mit den Wikingern
Anzeige
Top-Angebote
  1. 349,00€
  2. (u. a. Transport Fever 2 für 22,99€, Project CARS 2 Delux für 15,99€)
  3. (u. a. PS4 Pro Naughty Dog Bundle für 399,99€, PS4 VR Megapack Ed. 2 für 279,99€, Death...
  4. (Samsung Galaxy A51 128 GB für 299,00€)
Kommentarübersicht
Re: Ihr Pappnase, wozu gibt es ein Autoupdate??
Andreas 09. Dez 2003

Was ein Glück das darüber Menschen entscheiden die eine bessere Rechtschreibung und...

Re: Ihr Pappnase, wozu gibt es ein Autoupdate??
xeno 24. Okt 2003

nihct mer lange dann fangen die den tritten weltkrik an in vereinigung mit ms und sco...

Re: Ihr Pappnase, wozu gibt es ein Autoupdate??
Thomas Kaschwig 17. Okt 2003

Hallo Michael, ich wollte auf etwas anderes hinaus: Was hilft Dir z.B. ein Paketfilter...

Re: Ihr Pappnase, wozu gibt es ein Autoupdate??
Michael - alt 16. Okt 2003

Hallo Thomas, der FTP geht bei mir nur über VPN. SCP ist auch ok, der Rest, naja. Ne...

Re: Ihr Pappnase, wozu gibt es ein Autoupdate??
Thomas Kaschwig 16. Okt 2003

Hallo Michael! Nur anonymous-FTP, für alles andere gibt es SCP, rsync, SFTP & Co. (Ja...

Folgen Sie uns
       
DJI Robomaster S1 - Test

Was fährt da auf dem Flur entlang? Der Robomaster S1 ist ein flinker Roboter, mit dem wir Rennen fahren oder gegen andere Robomaster im Duell antreten können. Das macht einen Riesenspaß und ist auch ein guter Einstieg ins Programmieren.

DJI Robomaster S1 - Test Video aufrufen
Disney+
Disney+: Surround-Ton nur auf drei Fire-TV-Modellen
Disney+
Surround-Ton nur auf drei Fire-TV-Modellen

Disney+ bietet auf den meisten Fire-TV-Modellen nur Stereoklang.
Von Ingo Pakalski

  1. Telekom-Kunden Verzögerungen bei der Aktivierung für Disney+
  2. Videostreaming So verändert Disney+ auch Netflix, Prime Video und Sky
  3. Coronavirus-Krise Disney+ startet mit reduzierter Streaming-Bitrate
Coronavirus
Buglas: Corona-Pandemie zeigt Notwendigkeit der Glasfaser
Buglas
Corona-Pandemie zeigt Notwendigkeit der Glasfaser

Mehr Datenupload und Zunahme der Sprachtelefonie bringe die Netze unter Druck. FTTB/H-Betreiber bleiben gelassen.
Eine Exklusivmeldung von Achim Sawall

  1. Corona-Krise Palantir könnte Pandemie-Daten in Europa auswerten
  2. PEPP-PT Neuer Standard für Corona-Warnungen vorgestellt
  3. Coronavirus Covid-19-App der Telekom prüft Zertifikate nicht
Autonomes Fahren
Starsky Robotics: Woran ein Startup für autonome Lkw gescheitert ist
Starsky Robotics
Woran ein Startup für autonome Lkw gescheitert ist

Der Gründer eines Startups für selbstfahrende Lkw hält die Technik noch lange nicht für praxistauglich.
Ein Bericht von Friedhelm Greis

  1. Neue Prioritäten Daimler setzt beim autonomen Fahren zuerst auf Lkw
  2. Autonomes Fahren AutoX und Fiat planen autonome Taxis in China
  3. Human Drive Autonomer Nissan Leaf fährt durch Großbritannien
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /