Abo
  • IT-Karriere:

Schwere Sicherheitslücken: Microsoft und die sieben Patches

Microsoft macht monatlichen Patch-Rhythmus wahr

Microsoft setzt die angekündigte neue Sicherheitsstrategie mit insgesamt sieben neuen Security Bulletins in die Tat um. Alle Security Bulletins werden von Microsoft in einem so genannten Security Bulletin Summary für den Monat Oktober 2003 zusammengefasst. Steve Ballmer kündigte an, Sicherheits-Patches monatlich anbieten zu wollen, was nun Realität wurde. Fraglich bleibt, ob Microsoft eine erhöhte Sicherheitsaufmerksamkeit erreicht, indem die Anwender mit Patches derart "beworfen" werden.

Artikel veröffentlicht am ,

Zwei schwere Sicherheitslecks stecken in verschiedenen Versionen des Internet Explorer für die Windows-Plattform. Auf Windows NT 4.0, 2000 und XP in den Workstation- und Server-Versionen sowie Windows 2003 Server kommt es beim Umgang mit ActiveX-Controls zu einem Fehler, so dass ein Angreifer über dieses Sicherheitsloch beliebigen Programmcode ohne Einverständnis des Nutzers ausführen kann und so eine weitreichende Kontrolle über den betreffenden Rechner erlangt.

Inhalt:
  1. Schwere Sicherheitslücken: Microsoft und die sieben Patches
  2. Schwere Sicherheitslücken: Microsoft und die sieben Patches

Zudem enthält das lokale Troubleshooter-ActiveX-Control einen Buffer Overflow, so dass ein Angreifer beliebigen Programmcode ausführen und im schlimmsten Fall auch Code auf das System übertragen kann. Da dieses ActixeX-Control lediglich bei Windows 2000 standardmäßig aktiviert ist, stuft Microsoft nur dort das Sicherheitsrisiko als hoch ein, bietet aber auch für weitere Windows-Versionen entsprechende Patches an. Beide Sicherheitslecks beim Umgang mit ActiveX-Controls lassen sich über eine präparierte Webseite oder eine HTML-Mail ausnutzen.

Eine Sicherheitslücke im Messenger Service von Windows NT 4.0, 2000, XP und 2003 prüft die Nachrichtenlänge nicht korrekt, um darüber Programmcode mit den lokalen Nutzerrechten auszuführen. Zudem lässt sich darüber der Messenger-Service gezielt zum Absturz bringen, so dass ein Angreifer Daten löschen und sogar neue Benutzerkonten anlegen kann.

Schwere Sicherheitslücken: Microsoft und die sieben Patches 
  1. 1
  2. 2
  3.  
Zu den Kommentaren springen
Ticker
  1. Ladestation

    Tesla nimmt Supercharger für 1.500 Fahrzeuge in Betrieb

  2. Indiegames-Rundschau

    Von Bananen und Astronauten

  3. ADAC

    Privaten Tiefgaragen fehlen Lademöglichkeiten

  4. Kartellverfahren

    EU-Kommission verhängt Millionenstrafe gegen Qualcomm

  5. Elektroauto

    Audi will E-Tron GT erst Ende 2020 bauen

Meistgelesen
  1. Probefahrt mit Maxus EV80
    Der chinesische E-Transporter zum Kampfpreis
  2. Tracking
    Google und Facebook tracken auch auf vielen Pornoseiten
  3. Nach Unfall
    Wiener Verkehrsbetrieb stoppt autonome Busse
  4. Nintendo Switch
    Wenn die Analogsticks wandern
  5. Raspberry Pi 4
    "Der Pi 4 verlangt eigentlich nach einem Lüfter"
Anzeige
Spiele-Angebote
  1. 50,99€
  2. (-75%) 3,75€
  3. (-77%) 11,50€
  4. 1,72€
Kommentarübersicht
Re: Ihr Pappnase, wozu gibt es ein Autoupdate??
Andreas 09. Dez 2003

Was ein Glück das darüber Menschen entscheiden die eine bessere Rechtschreibung und...

Re: Ihr Pappnase, wozu gibt es ein Autoupdate??
xeno 24. Okt 2003

nihct mer lange dann fangen die den tritten weltkrik an in vereinigung mit ms und sco...

Re: Ihr Pappnase, wozu gibt es ein Autoupdate??
Thomas Kaschwig 17. Okt 2003

Hallo Michael, ich wollte auf etwas anderes hinaus: Was hilft Dir z.B. ein Paketfilter...

Re: Ihr Pappnase, wozu gibt es ein Autoupdate??
Michael - alt 16. Okt 2003

Hallo Thomas, der FTP geht bei mir nur über VPN. SCP ist auch ok, der Rest, naja. Ne...

Re: Ihr Pappnase, wozu gibt es ein Autoupdate??
Thomas Kaschwig 16. Okt 2003

Hallo Michael! Nur anonymous-FTP, für alles andere gibt es SCP, rsync, SFTP & Co. (Ja...

Folgen Sie uns
       
Backup per Band angesehen

Das Rattern des Roboterarms und Rauschen der Klimaanlage: Golem.de hat sich Bandlaufwerke in Aktion beim Geoforschungszentrum Potsdam angeschaut. Das Ziel: zu erfahren, was die 60 Jahre alte Technik noch immer sinnvoll macht.

Backup per Band angesehen Video aufrufen
Galileo
Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.

    Google Maps
    Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
    Google Maps in Berlin
    Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

    Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
    Von Andreas Sebayang

    1. Maps Duckduckgo mit Kartendienst von Apple
    2. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich
    3. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps
    Ricoh
    Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
    Ricoh GR III im Test
    Kompaktkamera mit Riesensensor, aber ohne Zoom

    Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
    Ein Test von Andreas Donath

    1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
    2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /