• IT-Karriere:
  • Services:

Schwere Sicherheitslücken: Microsoft und die sieben Patches

Microsoft macht monatlichen Patch-Rhythmus wahr

Microsoft setzt die angekündigte neue Sicherheitsstrategie mit insgesamt sieben neuen Security Bulletins in die Tat um. Alle Security Bulletins werden von Microsoft in einem so genannten Security Bulletin Summary für den Monat Oktober 2003 zusammengefasst. Steve Ballmer kündigte an, Sicherheits-Patches monatlich anbieten zu wollen, was nun Realität wurde. Fraglich bleibt, ob Microsoft eine erhöhte Sicherheitsaufmerksamkeit erreicht, indem die Anwender mit Patches derart "beworfen" werden.

Artikel veröffentlicht am ,

Zwei schwere Sicherheitslecks stecken in verschiedenen Versionen des Internet Explorer für die Windows-Plattform. Auf Windows NT 4.0, 2000 und XP in den Workstation- und Server-Versionen sowie Windows 2003 Server kommt es beim Umgang mit ActiveX-Controls zu einem Fehler, so dass ein Angreifer über dieses Sicherheitsloch beliebigen Programmcode ohne Einverständnis des Nutzers ausführen kann und so eine weitreichende Kontrolle über den betreffenden Rechner erlangt.

Inhalt:
  1. Schwere Sicherheitslücken: Microsoft und die sieben Patches
  2. Schwere Sicherheitslücken: Microsoft und die sieben Patches

Zudem enthält das lokale Troubleshooter-ActiveX-Control einen Buffer Overflow, so dass ein Angreifer beliebigen Programmcode ausführen und im schlimmsten Fall auch Code auf das System übertragen kann. Da dieses ActixeX-Control lediglich bei Windows 2000 standardmäßig aktiviert ist, stuft Microsoft nur dort das Sicherheitsrisiko als hoch ein, bietet aber auch für weitere Windows-Versionen entsprechende Patches an. Beide Sicherheitslecks beim Umgang mit ActiveX-Controls lassen sich über eine präparierte Webseite oder eine HTML-Mail ausnutzen.

Eine Sicherheitslücke im Messenger Service von Windows NT 4.0, 2000, XP und 2003 prüft die Nachrichtenlänge nicht korrekt, um darüber Programmcode mit den lokalen Nutzerrechten auszuführen. Zudem lässt sich darüber der Messenger-Service gezielt zum Absturz bringen, so dass ein Angreifer Daten löschen und sogar neue Benutzerkonten anlegen kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Schwere Sicherheitslücken: Microsoft und die sieben Patches 
  1. 1
  2. 2
  3.  
Zu den Kommentaren springen
Ticker
  1. Made in USA

    Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

  2. Huawei-Chef

    Die USA "wollen uns umbringen"

  3. Digital Imaging

    Koelnmesse beendet Photokina

  4. Überwachung

    JU-Politiker warnen vor Entschlüsselungsplänen der CDU

  5. Sachsen-Anhalt

    Streit über Rundfunkbeitrag könnte Koalition beenden

Meistgelesen
  1. Apple Silicon im Test
    Was der M1-Chip (nicht) kann
  2. Made in USA
    Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
  3. Corona-Warn-App
    Datenschutz vor Menschenleben?
  4. Schwarz-Gruppe
    Public Cloud von Lidl und Kaufland startet 2021
  5. Datenschutz
    Schufa wertet Kontoauszüge in Pilotprojekt mit O2 aus
Anzeige
Hardware-Angebote
Kommentarübersicht
Re: Ihr Pappnase, wozu gibt es ein Autoupdate??
Andreas 09. Dez 2003

Was ein Glück das darüber Menschen entscheiden die eine bessere Rechtschreibung und...

Re: Ihr Pappnase, wozu gibt es ein Autoupdate??
xeno 24. Okt 2003

nihct mer lange dann fangen die den tritten weltkrik an in vereinigung mit ms und sco...

Re: Ihr Pappnase, wozu gibt es ein Autoupdate??
Thomas Kaschwig 17. Okt 2003

Hallo Michael, ich wollte auf etwas anderes hinaus: Was hilft Dir z.B. ein Paketfilter...

Re: Ihr Pappnase, wozu gibt es ein Autoupdate??
Michael - alt 16. Okt 2003

Hallo Thomas, der FTP geht bei mir nur über VPN. SCP ist auch ok, der Rest, naja. Ne...

Re: Ihr Pappnase, wozu gibt es ein Autoupdate??
Thomas Kaschwig 16. Okt 2003

Hallo Michael! Nur anonymous-FTP, für alles andere gibt es SCP, rsync, SFTP & Co. (Ja...

Folgen Sie uns
       
Samsung Galaxy Note 20 (Ultra) - Hands On

Die neuen Galaxy Note 20 und Galaxy Note 20 Ultra von Samsung kommen wieder mit dem S Pen.

Samsung Galaxy Note 20 (Ultra) - Hands On Video aufrufen
Supercomputer
Covid-19: So funktioniert die Corona-Vorhersage am FZ Jülich
Covid-19
So funktioniert die Corona-Vorhersage am FZ Jülich

Das Forschungszentrum Jülich hat ein Vorhersagetool für Corona-Neuinfektionen programmiert. Projektleiter Gordon Pipa hat uns erklärt, wie es funktioniert.
Ein Bericht von Boris Mayer

  1. Top 500 Deutscher Supercomputer unter den ersten zehn
  2. Hochleistungsrechner Berlin und sieben weitere Städte bekommen Millionenförderung
  3. Cineca Leonardo Nvidias A100 befeuert 10-Exaflops-AI-Supercomputer
Arbeit
Weiterbildung: Was IT-Führungskräfte können sollten
Weiterbildung
Was IT-Führungskräfte können sollten

Wenn IT-Spezialisten zu Führungskräften aufsteigen, müssen sie Fachwissen in fremden Gebieten aufbauen - um Probleme im neuen Job zu vermeiden.
Ein Bericht von Manuel Heckel

  1. IT-Profis und Visualisierung Sag's in Bildern
  2. IT-Jobs Die schwierige Suche nach dem richtigen Arbeitgeber
  3. Digitalisierung in Firmen Warum IT-Teams oft übergangen werden
ANC
Bluetooth-Hörstöpsel mit ANC im Test: Jabra schlägt Apple, Bose hat andere Vorzüge
Bluetooth-Hörstöpsel mit ANC im Test
Jabra schlägt Apple, Bose hat andere Vorzüge

Wir haben endlich Bluetooth-Hörstöpsel mit Active Noise Cancellation (ANC) gefunden, die mehr bieten als Apples Airpods Pro.
Ein Test von Ingo Pakalski

  1. Freebuds Studio im Test Huawei beißt sich an Sony und Bose die Zähne aus
  2. Musik Yamahas erster Kopfhörer mit ANC-Technik
  3. Elite 85t Jabra bringt kompakte ANC-Hörstöpsel für 230 Euro
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /