Abo
  • Services:

Schwere Sicherheitslücken in mehreren Microsoft-Produkten

Sicherheitslecks gestatten Angreifern unerlaubte Ausführung von Programmcode

Mit einem Schlag informiert Microsoft über mehrere Sicherheitslecks, welche in verschiedenen Produkten aus Redmond stecken. So sind neben Windows 2000, XP auch Word, Excel sowie die FrontPage Server Extensions betroffen. Ohne eingespielte Patches können Angreifer Programmcode auf einem fremden System ausführen. Alle Sicherheitslecks werden von Microsoft als kritisch eingestuft.

Artikel veröffentlicht am ,

Das Sicherheitsleck in Windows 2000 und XP resultiert aus einem ungeprüften Puffer im Workstation Service, der über die UDP-Ports 138, 139, 445 sowie die TCP-Ports 138, 139 und 445 ausgelöst wird, wodurch Angreifer eine weitreichende Kontrolle über das betreffende System erlangen. So können sie sich Zugriffsrechte verschaffen, um beliebige Programme zu installieren und auszuführen, Dateien einzusehen oder auch beliebige Daten zu ändern. Alternativ lässt sich der Workstation Service zum Absturz bringen.

Inhalt:
  1. Schwere Sicherheitslücken in mehreren Microsoft-Produkten
  2. Schwere Sicherheitslücken in mehreren Microsoft-Produkten

Eine Firewall, welche die oben genannten Ports blockiert, kann einen Angriff auch ohne eingespielten Patch verhindern. Dennoch rät Microsoft dazu, die Patches für Windows 2000 ab dem Service Pack 2, für Windows XP mit Service Pack 1 sowie für die 64-Bit-Edition von Windows XP zu installieren.

Ein weiteres Sicherheitsleck steckt in den Makrofunktionen der Tabellenkalkulation Excel. So prüft Excel eine Tabellendatei nicht korrekt, bevor darin enthaltene Makrobefehle ausgeführt werden, so dass entsprechender Code automatisch ohne Nachfrage ausgeführt wird. Ein Angreifer kann so eine Datei aufspielen, um das Makro-Sicherheitsmodell von Excel zu umgehen, um schädlichen Makrocode auszuführen.

Auch in den Makrofunktionen von Word steckt ein Sicherheitsleck, worüber ein Angreifer gefährlichen Programmcode ausführen kann. Möglich wird dies, weil Word die Länge einer Makrobezeichnung in einem Word-Dokument nicht korrekt prüft. Die Sicherheitslücken in Word und auch Excel erlauben einem Angreifer, Daten zu verändern, Dateien zu löschen oder eine Festplatte zu formatieren. Über ein entsprechendes Security Bulletin stehen Patches für Word 97, 98, 2000 und 2002 sowie Excel 97, 2000 und 2002 zur Verfügung.

Schwere Sicherheitslücken in mehreren Microsoft-Produkten 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. und Assassins Creed Odyssey, Strange Brigade und Star Control Origins kostenlos dazu erhalten
  2. bei Alternate bestellen

Fluffy-Bunny 13. Feb 2005

.....Dennoch rät Microsoft dazu, die Patches für Windows 2000 ab dem Service Pack 2, für...

Andre Schnabel 17. Nov 2003

Hi, Du hast mich falsch verstanden (bzw. falsch verstehen wollen). Es geht nicht darum...

Sven Janssen 13. Nov 2003

achso, der User ist Schuld das so viele Sicherheitslöscher in Windows sind. Worüber dann...

Andre Schnabel 13. Nov 2003

Hi Sven, Ich bin sicher kein MS-Freund, aber für einen fairen Vergleich, überlege dir...

Andre Schnabel 13. Nov 2003

Hi, Jepp, ist so. Evtl. nciht ganz so arg wie bei rein kommerziellen Programmen, aber...


Folgen Sie uns
       


Battlefield 5 Open Beta - Golem.de live

Ein Squad voller Golems philosophiert über Raytracing, PC-Konfigurationen und alles, was noch nicht so funktioniert, im Livestream zur Battlefield 5 Open Beta.

Battlefield 5 Open Beta - Golem.de live Video aufrufen
Künstliche Intelligenz: Wie Computer lernen
Künstliche Intelligenz
Wie Computer lernen

Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
Von Miroslav Stimac

  1. Innotrans KI-System identifiziert Schwarzfahrer
  2. USA Pentagon fordert KI-Strategie fürs Militär
  3. KI Deepmind-System diagnostiziert Augenkrankheiten

Kaufberatung: Der richtige smarte Lautsprecher
Kaufberatung
Der richtige smarte Lautsprecher

Der Markt für smarte Lautsprecher wird immer größer. Bei der Entscheidung für ein Gerät sind Kaufpreis und Klang wichtig, ebenso die Wahl für einen digitalen Assistenten: Alexa, Google Assistant oder Siri? Wir geben eine Übersicht.
Von Ingo Pakalski

  1. Amazon Alexa Echo Sub verhilft Echo-Lautsprechern zu mehr Bass
  2. Beosound 2 Bang & Olufsen bringt smarten Lautsprecher für 2.000 Euro
  3. Google und Amazon Markt für smarte Lautsprecher wächst weiter stark

Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

    •  /