Abo
  • Services:

Schwere Sicherheitslücken: Microsoft und die sieben Patches

Microsoft macht monatlichen Patch-Rhythmus wahr

Microsoft setzt die angekündigte neue Sicherheitsstrategie mit insgesamt sieben neuen Security Bulletins in die Tat um. Alle Security Bulletins werden von Microsoft in einem so genannten Security Bulletin Summary für den Monat Oktober 2003 zusammengefasst. Steve Ballmer kündigte an, Sicherheits-Patches monatlich anbieten zu wollen, was nun Realität wurde. Fraglich bleibt, ob Microsoft eine erhöhte Sicherheitsaufmerksamkeit erreicht, indem die Anwender mit Patches derart "beworfen" werden.

Artikel veröffentlicht am ,

Zwei schwere Sicherheitslecks stecken in verschiedenen Versionen des Internet Explorer für die Windows-Plattform. Auf Windows NT 4.0, 2000 und XP in den Workstation- und Server-Versionen sowie Windows 2003 Server kommt es beim Umgang mit ActiveX-Controls zu einem Fehler, so dass ein Angreifer über dieses Sicherheitsloch beliebigen Programmcode ohne Einverständnis des Nutzers ausführen kann und so eine weitreichende Kontrolle über den betreffenden Rechner erlangt.

Inhalt:
  1. Schwere Sicherheitslücken: Microsoft und die sieben Patches
  2. Schwere Sicherheitslücken: Microsoft und die sieben Patches

Zudem enthält das lokale Troubleshooter-ActiveX-Control einen Buffer Overflow, so dass ein Angreifer beliebigen Programmcode ausführen und im schlimmsten Fall auch Code auf das System übertragen kann. Da dieses ActixeX-Control lediglich bei Windows 2000 standardmäßig aktiviert ist, stuft Microsoft nur dort das Sicherheitsrisiko als hoch ein, bietet aber auch für weitere Windows-Versionen entsprechende Patches an. Beide Sicherheitslecks beim Umgang mit ActiveX-Controls lassen sich über eine präparierte Webseite oder eine HTML-Mail ausnutzen.

Eine Sicherheitslücke im Messenger Service von Windows NT 4.0, 2000, XP und 2003 prüft die Nachrichtenlänge nicht korrekt, um darüber Programmcode mit den lokalen Nutzerrechten auszuführen. Zudem lässt sich darüber der Messenger-Service gezielt zum Absturz bringen, so dass ein Angreifer Daten löschen und sogar neue Benutzerkonten anlegen kann.

Schwere Sicherheitslücken: Microsoft und die sieben Patches 
  1. 1
  2. 2
  3.  
Zu den Kommentaren springen
Ticker
  1. Faltbares Smartphone

    Samsung sagt Start des Galaxy Fold ab

  2. Joe Armstrong

    Der Erlang-Erfinder ist gestorben

  3. Tchap

    Forscher gelingt Anmeldung im Regierungschat Frankreichs

  4. Facebook, Instagram, Whatsapp

    Sri Lanka blockiert nach Anschlägen Social Media

  5. Guillaume Faury

    Neuer Airbus-Chef setzt auf Elektroflieger

Meistgelesen
  1. SpaceX
    Dragon-Raumschiff bei Test explodiert
  2. Wissenschaft
    Kein Foto von einem schwarzen Loch
  3. Joe Armstrong
    Der Erlang-Erfinder ist gestorben
  4. Tchap
    Forscher gelingt Anmeldung im Regierungschat Frankreichs
  5. Faltbares Smartphone
    Samsung sagt Start des Galaxy Fold ab
Anzeige
Spiele-Angebote
  1. (-40%) 11,99€
  3. 4,99€
  4. 4,99€
Kommentarübersicht
Re: Ihr Pappnase, wozu gibt es ein Autoupdate??
Andreas 09. Dez 2003

Was ein Glück das darüber Menschen entscheiden die eine bessere Rechtschreibung und...

Re: Ihr Pappnase, wozu gibt es ein Autoupdate??
xeno 24. Okt 2003

nihct mer lange dann fangen die den tritten weltkrik an in vereinigung mit ms und sco...

Re: Ihr Pappnase, wozu gibt es ein Autoupdate??
Thomas Kaschwig 17. Okt 2003

Hallo Michael, ich wollte auf etwas anderes hinaus: Was hilft Dir z.B. ein Paketfilter...

Re: Ihr Pappnase, wozu gibt es ein Autoupdate??
Michael - alt 16. Okt 2003

Hallo Thomas, der FTP geht bei mir nur über VPN. SCP ist auch ok, der Rest, naja. Ne...

Re: Ihr Pappnase, wozu gibt es ein Autoupdate??
Thomas Kaschwig 16. Okt 2003

Hallo Michael! Nur anonymous-FTP, für alles andere gibt es SCP, rsync, SFTP & Co. (Ja...

Folgen Sie uns
       
Shadow Ghost - Test

Wir testen die Streamingbox Shadow Ghost und finden Bildartefakte und andere unschöne Fehler. Der Streamingdienst hat mit der richtigen Hardware aber Potenzial.

Shadow Ghost - Test Video aufrufen
AdBlocker
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

    Anno 1800
    Anno 1800 im Test: Super aufgebaut
    Anno 1800 im Test
    Super aufgebaut

    Ach, ist das schön: In Anno 1800 sind wir endlich wieder in einer heimelig-historischen Welt unterwegs - zumindest anfangs. Das neue Werk von Blue Byte fesselt dank des toll umgesetzten und unverwüstlichen Spielprinzips. Auch neue Elemente wie die Klassengesellschaft funktionieren.
    Von Peter Steinlechner

    1. Ubisoft Blue Byte Anno 1800 erhält Koop-Modus und mehr Statistiken
    2. Ubisoft Blue Byte Preload der offenen Beta von Anno 1800 eröffnet
    3. Systemanforderungen Anno 1800 braucht schnelle CPU
    Elektromobilität
    Swobbee: Der Wechselakku kommt wieder
    Swobbee
    Der Wechselakku kommt wieder

    Mieten statt kaufen, wechseln statt laden: Das Berliner Startup Swobbee baut eine Infrastruktur mit Lade- und Tauschstationen für Akkus auf. Ein ähnliches Geschäftsmodell ist schon einmal gescheitert. Dieses kann jedoch aufgehen.
    Eine Analyse von Werner Pluta

    1. Elektromobilität Seoul will Zweirad-Kraftfahrzeuge und Minibusse austauschen
    2. Rechtsanspruch auf Wallboxen Wohnungswirtschaft warnt vor "Schnellschuss" bei WEG-Reform
    3. Innolith Energy Battery Schweizer Unternehmen entwickelt sehr leistungsfähigen Akku
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /