Abo
  • IT-Karriere:

Schwere Sicherheitslücken in mehreren Microsoft-Produkten

Sicherheitslecks gestatten Angreifern unerlaubte Ausführung von Programmcode

Mit einem Schlag informiert Microsoft über mehrere Sicherheitslecks, welche in verschiedenen Produkten aus Redmond stecken. So sind neben Windows 2000, XP auch Word, Excel sowie die FrontPage Server Extensions betroffen. Ohne eingespielte Patches können Angreifer Programmcode auf einem fremden System ausführen. Alle Sicherheitslecks werden von Microsoft als kritisch eingestuft.

Artikel veröffentlicht am ,

Das Sicherheitsleck in Windows 2000 und XP resultiert aus einem ungeprüften Puffer im Workstation Service, der über die UDP-Ports 138, 139, 445 sowie die TCP-Ports 138, 139 und 445 ausgelöst wird, wodurch Angreifer eine weitreichende Kontrolle über das betreffende System erlangen. So können sie sich Zugriffsrechte verschaffen, um beliebige Programme zu installieren und auszuführen, Dateien einzusehen oder auch beliebige Daten zu ändern. Alternativ lässt sich der Workstation Service zum Absturz bringen.

Inhalt:
  1. Schwere Sicherheitslücken in mehreren Microsoft-Produkten
  2. Schwere Sicherheitslücken in mehreren Microsoft-Produkten

Eine Firewall, welche die oben genannten Ports blockiert, kann einen Angriff auch ohne eingespielten Patch verhindern. Dennoch rät Microsoft dazu, die Patches für Windows 2000 ab dem Service Pack 2, für Windows XP mit Service Pack 1 sowie für die 64-Bit-Edition von Windows XP zu installieren.

Ein weiteres Sicherheitsleck steckt in den Makrofunktionen der Tabellenkalkulation Excel. So prüft Excel eine Tabellendatei nicht korrekt, bevor darin enthaltene Makrobefehle ausgeführt werden, so dass entsprechender Code automatisch ohne Nachfrage ausgeführt wird. Ein Angreifer kann so eine Datei aufspielen, um das Makro-Sicherheitsmodell von Excel zu umgehen, um schädlichen Makrocode auszuführen.

Auch in den Makrofunktionen von Word steckt ein Sicherheitsleck, worüber ein Angreifer gefährlichen Programmcode ausführen kann. Möglich wird dies, weil Word die Länge einer Makrobezeichnung in einem Word-Dokument nicht korrekt prüft. Die Sicherheitslücken in Word und auch Excel erlauben einem Angreifer, Daten zu verändern, Dateien zu löschen oder eine Festplatte zu formatieren. Über ein entsprechendes Security Bulletin stehen Patches für Word 97, 98, 2000 und 2002 sowie Excel 97, 2000 und 2002 zur Verfügung.

Schwere Sicherheitslücken in mehreren Microsoft-Produkten 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (u. a. mit TV-, Netzwerk- und Kameraangeboten)
  2. (aktuell u. a. Haushaltsgeräte)
  3. 49,90€ (Bestpreis!)
  4. 87,90€ + Versand

Fluffy-Bunny 13. Feb 2005

.....Dennoch rät Microsoft dazu, die Patches für Windows 2000 ab dem Service Pack 2, für...

Andre Schnabel 17. Nov 2003

Hi, Du hast mich falsch verstanden (bzw. falsch verstehen wollen). Es geht nicht darum...

Sven Janssen 13. Nov 2003

achso, der User ist Schuld das so viele Sicherheitslöscher in Windows sind. Worüber dann...

Andre Schnabel 13. Nov 2003

Hi Sven, Ich bin sicher kein MS-Freund, aber für einen fairen Vergleich, überlege dir...

Andre Schnabel 13. Nov 2003

Hi, Jepp, ist so. Evtl. nciht ganz so arg wie bei rein kommerziellen Programmen, aber...


Folgen Sie uns
       


Seasonic TX-700 Fanless und The First - Hands on (Computex 2019)

Das Prime TX-700 Fanless vo Seasonic ist das derzeit stärkste passiv gekühlte Netzteil am Markt. Die kompaktere Variante namens PX-500 wiederum passt in das The First von Monsterlabo, ein Gehäuse, um 200-Watt-Komponenten passiv zu kühlen.

Seasonic TX-700 Fanless und The First - Hands on (Computex 2019) Video aufrufen
Black Mirror Staffel 5: Der Gesellschaft den Spiegel vorhalten
Black Mirror Staffel 5
Der Gesellschaft den Spiegel vorhalten

Black Mirror zeigt in der neuen Staffel noch alltagsnäher als bisher, wie heutige Technologien das Leben in der Zukunft katastrophal auf den Kopf stellen könnten. Dabei greift die Serie auch aktuelle Diskussionen auf und zeigt mitunter, was bereits im heutigen Alltag schiefläuft - ein Meisterwerk! Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Streaming Netflix testet an Instagram erinnernden News-Feed
  2. Start von Disney+ Netflix wird nicht dauerhaft alle Disney-Inhalte verlieren
  3. Videostreaming Netflix will Zuschauerzahlen nicht länger geheim halten

Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
Doom Eternal angespielt
Die nächste Ballerorgie von id macht uns fix und fertig

E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

  1. Sigil John Romero setzt Doom fort

IT-Forensikerin: Beweise sichern im Faradayschen Käfig
IT-Forensikerin
Beweise sichern im Faradayschen Käfig

IT-Forensiker bei der Bundeswehr sichern Beweise, wenn Soldaten Dienstvergehen oder gar Straftaten begehen, und sie jagen Viren auf Militärcomputern. Golem.de war zu Gast im Zentrum für Cybersicherheit, das ebenso wie die IT-Wirtschaft um guten Nachwuchs buhlt.
Eine Reportage von Maja Hoock

  1. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
  2. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  3. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht

    •  /