• IT-Karriere:
  • Services:

Schwere Sicherheitslücken: Microsoft und die sieben Patches

Microsoft macht monatlichen Patch-Rhythmus wahr

Microsoft setzt die angekündigte neue Sicherheitsstrategie mit insgesamt sieben neuen Security Bulletins in die Tat um. Alle Security Bulletins werden von Microsoft in einem so genannten Security Bulletin Summary für den Monat Oktober 2003 zusammengefasst. Steve Ballmer kündigte an, Sicherheits-Patches monatlich anbieten zu wollen, was nun Realität wurde. Fraglich bleibt, ob Microsoft eine erhöhte Sicherheitsaufmerksamkeit erreicht, indem die Anwender mit Patches derart "beworfen" werden.

Artikel veröffentlicht am ,

Zwei schwere Sicherheitslecks stecken in verschiedenen Versionen des Internet Explorer für die Windows-Plattform. Auf Windows NT 4.0, 2000 und XP in den Workstation- und Server-Versionen sowie Windows 2003 Server kommt es beim Umgang mit ActiveX-Controls zu einem Fehler, so dass ein Angreifer über dieses Sicherheitsloch beliebigen Programmcode ohne Einverständnis des Nutzers ausführen kann und so eine weitreichende Kontrolle über den betreffenden Rechner erlangt.

Inhalt:
  1. Schwere Sicherheitslücken: Microsoft und die sieben Patches
  2. Schwere Sicherheitslücken: Microsoft und die sieben Patches

Zudem enthält das lokale Troubleshooter-ActiveX-Control einen Buffer Overflow, so dass ein Angreifer beliebigen Programmcode ausführen und im schlimmsten Fall auch Code auf das System übertragen kann. Da dieses ActixeX-Control lediglich bei Windows 2000 standardmäßig aktiviert ist, stuft Microsoft nur dort das Sicherheitsrisiko als hoch ein, bietet aber auch für weitere Windows-Versionen entsprechende Patches an. Beide Sicherheitslecks beim Umgang mit ActiveX-Controls lassen sich über eine präparierte Webseite oder eine HTML-Mail ausnutzen.

Eine Sicherheitslücke im Messenger Service von Windows NT 4.0, 2000, XP und 2003 prüft die Nachrichtenlänge nicht korrekt, um darüber Programmcode mit den lokalen Nutzerrechten auszuführen. Zudem lässt sich darüber der Messenger-Service gezielt zum Absturz bringen, so dass ein Angreifer Daten löschen und sogar neue Benutzerkonten anlegen kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Schwere Sicherheitslücken: Microsoft und die sieben Patches 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (u. a. Ironclaw 79,90€, K83 wireless Keyboard für 139,90€, K57 wireless Keyboard 104,90€)
  2. (aktuell u. a. Mushkin Pilot-E 2 TB SSD für 219,90€, HP 120 GB SSD für 20,99€)
  3. 99,99€
  4. 106,68€ (Bestpreis!)

Andreas 09. Dez 2003

Was ein Glück das darüber Menschen entscheiden die eine bessere Rechtschreibung und...

xeno 24. Okt 2003

nihct mer lange dann fangen die den tritten weltkrik an in vereinigung mit ms und sco...

Thomas Kaschwig 17. Okt 2003

Hallo Michael, ich wollte auf etwas anderes hinaus: Was hilft Dir z.B. ein Paketfilter...

Michael - alt 16. Okt 2003

Hallo Thomas, der FTP geht bei mir nur über VPN. SCP ist auch ok, der Rest, naja. Ne...

Thomas Kaschwig 16. Okt 2003

Hallo Michael! Nur anonymous-FTP, für alles andere gibt es SCP, rsync, SFTP & Co. (Ja...


Folgen Sie uns
       


Tolino Vision 5 HD und Epos 2 im Hands On

Tolino zeigt mit Vision 5 HD und Epos 2 zwei neue Oberklasse-E-Book-Reader. Der Epos 2 kann durch ein besonders dünnes Display begeistern.

Tolino Vision 5 HD und Epos 2 im Hands On Video aufrufen
Need for Speed Heat im Test: Temporausch bei Tag und Nacht
Need for Speed Heat im Test
Temporausch bei Tag und Nacht

Extrem schnelle Verfolgungsjagden, eine offene Welt und viel Abwechslung dank Tag- und Nachtmodus: Mit dem Arcade-Rennspiel Heat hat Electronic Arts das beste Need for Speed seit langem veröffentlicht. Und das sogar ohne Mikrotransaktionen!
Von Peter Steinlechner

  1. Electronic Arts Need for Speed Heat saust durch Miami

Mi Note 10 im Hands on: Fünf Kameras, die sich lohnen
Mi Note 10 im Hands on
Fünf Kameras, die sich lohnen

Mit dem Mi Note 10 versucht Xiaomi, der Variabilität von Huaweis Vierfachkameras noch eins draufzusetzen - mit Erfolg: Die Fünffachkamera bietet in fast jeder Situation ein passendes Objektiv, auch die Bildqualität kann sich sehen lassen. Der Preis dafür ist ein recht hohes Gewicht.
Ein Hands on von Tobias Költzsch

  1. Xiaomi Neues Redmi Note 8T mit Vierfachkamera kostet 200 Euro
  2. Mi Note 10 Xiaomis neues Smartphone mit 108 Megapixeln kostet 550 Euro
  3. Mi Watch Xiaomi bringt Smartwatch mit Apfelgeschmack

ZFS erklärt: Ein Dateisystem, alle Funktionen
ZFS erklärt
Ein Dateisystem, alle Funktionen

Um für möglichst redundante und sichere Daten zu sorgen, ist längst keine teure Hardware mehr nötig. Ein Grund dafür ist das Dateisystem ZFS. Es bietet Snapshots, sichere Checksummen, eigene Raid-Level und andere sinnvolle Funktionen - kann aber zu Anfang überfordern.
Von Oliver Nickel

  1. Dateisystem OpenZFS soll einheitliches Repository bekommen
  2. Dateisystem ZFS on Linux unterstützt native Verschlüsselung

    •  /