• IT-Karriere:
  • Services:

Schwere Sicherheitslücken in mehreren Microsoft-Produkten

Sicherheitslecks gestatten Angreifern unerlaubte Ausführung von Programmcode

Mit einem Schlag informiert Microsoft über mehrere Sicherheitslecks, welche in verschiedenen Produkten aus Redmond stecken. So sind neben Windows 2000, XP auch Word, Excel sowie die FrontPage Server Extensions betroffen. Ohne eingespielte Patches können Angreifer Programmcode auf einem fremden System ausführen. Alle Sicherheitslecks werden von Microsoft als kritisch eingestuft.

Artikel veröffentlicht am ,

Das Sicherheitsleck in Windows 2000 und XP resultiert aus einem ungeprüften Puffer im Workstation Service, der über die UDP-Ports 138, 139, 445 sowie die TCP-Ports 138, 139 und 445 ausgelöst wird, wodurch Angreifer eine weitreichende Kontrolle über das betreffende System erlangen. So können sie sich Zugriffsrechte verschaffen, um beliebige Programme zu installieren und auszuführen, Dateien einzusehen oder auch beliebige Daten zu ändern. Alternativ lässt sich der Workstation Service zum Absturz bringen.

Inhalt:
  1. Schwere Sicherheitslücken in mehreren Microsoft-Produkten
  2. Schwere Sicherheitslücken in mehreren Microsoft-Produkten

Eine Firewall, welche die oben genannten Ports blockiert, kann einen Angriff auch ohne eingespielten Patch verhindern. Dennoch rät Microsoft dazu, die Patches für Windows 2000 ab dem Service Pack 2, für Windows XP mit Service Pack 1 sowie für die 64-Bit-Edition von Windows XP zu installieren.

Ein weiteres Sicherheitsleck steckt in den Makrofunktionen der Tabellenkalkulation Excel. So prüft Excel eine Tabellendatei nicht korrekt, bevor darin enthaltene Makrobefehle ausgeführt werden, so dass entsprechender Code automatisch ohne Nachfrage ausgeführt wird. Ein Angreifer kann so eine Datei aufspielen, um das Makro-Sicherheitsmodell von Excel zu umgehen, um schädlichen Makrocode auszuführen.

Auch in den Makrofunktionen von Word steckt ein Sicherheitsleck, worüber ein Angreifer gefährlichen Programmcode ausführen kann. Möglich wird dies, weil Word die Länge einer Makrobezeichnung in einem Word-Dokument nicht korrekt prüft. Die Sicherheitslücken in Word und auch Excel erlauben einem Angreifer, Daten zu verändern, Dateien zu löschen oder eine Festplatte zu formatieren. Über ein entsprechendes Security Bulletin stehen Patches für Word 97, 98, 2000 und 2002 sowie Excel 97, 2000 und 2002 zur Verfügung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Schwere Sicherheitslücken in mehreren Microsoft-Produkten 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 3,74€
  2. (-69%) 24,99€
  3. (-55%) 4,50€
  4. (u. a. Far Cry 5 für 14,99€, Far Cry New Dawn für 17,99€, Far Cry für 3,99€)

Fluffy-Bunny 13. Feb 2005

.....Dennoch rät Microsoft dazu, die Patches für Windows 2000 ab dem Service Pack 2, für...

Andre Schnabel 17. Nov 2003

Hi, Du hast mich falsch verstanden (bzw. falsch verstehen wollen). Es geht nicht darum...

Sven Janssen 13. Nov 2003

achso, der User ist Schuld das so viele Sicherheitslöscher in Windows sind. Worüber dann...

Andre Schnabel 13. Nov 2003

Hi Sven, Ich bin sicher kein MS-Freund, aber für einen fairen Vergleich, überlege dir...

Andre Schnabel 13. Nov 2003

Hi, Jepp, ist so. Evtl. nciht ganz so arg wie bei rein kommerziellen Programmen, aber...


Folgen Sie uns
       


Alienware Concept Ufo - Hands on (CES 2020)

Das Handheld-Konzept von Dell ähnelt dem der Switch, das Alienware Concept Ufo eignet sich aber eher für ernsthafte Gamer.

Alienware Concept Ufo - Hands on (CES 2020) Video aufrufen
Workflows: Wenn Digitalisierung aus 2 Papierseiten 20 macht
Workflows
Wenn Digitalisierung aus 2 Papierseiten 20 macht

Die Digitalisierung von Prozessen scheitert selten an der Technik. Oft ist es Unwissenheit über wichtige Grundregeln, die Projekte nach hinten losgehen lässt - ein wichtiges Change-Modell hilft dagegen.
Ein Erfahrungsbericht von Markus Kammermeier

  1. Digitalisierung Aber das Faxgerät muss bleiben!
  2. Arbeitswelt SAP-Chef kritisiert fehlende Digitalisierung und Angst
  3. Deutscher Städte- und Gemeindebund "Raus aus der analogen Komfortzone"

Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

Galaxy Z Flip im Hands-on: Endlich klappt es bei Samsung
Galaxy Z Flip im Hands-on
Endlich klappt es bei Samsung

Beim zweiten Versuch hat Samsung aus seinen Fehlern gelernt: Das Smartphone Galaxy Z Flip mit faltbarem Display ist alltagstauglicher und stabiler als der Vorgänger. Motorolas Razr kann da nicht mithalten.
Ein Hands on von Tobias Költzsch

  1. Faltbares Smartphone Schutzfasern des Galaxy Z Flip möglicherweise wenig wirksam
  2. Isocell Bright HM1 Samsung verwendet neuen 108-MP-Sensor im Galaxy S20 Ultra
  3. Smartphones Samsung schummelt bei Teleobjektiven des Galaxy S20 und S20+

    •  /