Abo
  • Services:

Schwere Sicherheitslücken in mehreren Microsoft-Produkten

Sicherheitslecks gestatten Angreifern unerlaubte Ausführung von Programmcode

Mit einem Schlag informiert Microsoft über mehrere Sicherheitslecks, welche in verschiedenen Produkten aus Redmond stecken. So sind neben Windows 2000, XP auch Word, Excel sowie die FrontPage Server Extensions betroffen. Ohne eingespielte Patches können Angreifer Programmcode auf einem fremden System ausführen. Alle Sicherheitslecks werden von Microsoft als kritisch eingestuft.

Artikel veröffentlicht am ,

Das Sicherheitsleck in Windows 2000 und XP resultiert aus einem ungeprüften Puffer im Workstation Service, der über die UDP-Ports 138, 139, 445 sowie die TCP-Ports 138, 139 und 445 ausgelöst wird, wodurch Angreifer eine weitreichende Kontrolle über das betreffende System erlangen. So können sie sich Zugriffsrechte verschaffen, um beliebige Programme zu installieren und auszuführen, Dateien einzusehen oder auch beliebige Daten zu ändern. Alternativ lässt sich der Workstation Service zum Absturz bringen.

Inhalt:
  1. Schwere Sicherheitslücken in mehreren Microsoft-Produkten
  2. Schwere Sicherheitslücken in mehreren Microsoft-Produkten

Eine Firewall, welche die oben genannten Ports blockiert, kann einen Angriff auch ohne eingespielten Patch verhindern. Dennoch rät Microsoft dazu, die Patches für Windows 2000 ab dem Service Pack 2, für Windows XP mit Service Pack 1 sowie für die 64-Bit-Edition von Windows XP zu installieren.

Ein weiteres Sicherheitsleck steckt in den Makrofunktionen der Tabellenkalkulation Excel. So prüft Excel eine Tabellendatei nicht korrekt, bevor darin enthaltene Makrobefehle ausgeführt werden, so dass entsprechender Code automatisch ohne Nachfrage ausgeführt wird. Ein Angreifer kann so eine Datei aufspielen, um das Makro-Sicherheitsmodell von Excel zu umgehen, um schädlichen Makrocode auszuführen.

Auch in den Makrofunktionen von Word steckt ein Sicherheitsleck, worüber ein Angreifer gefährlichen Programmcode ausführen kann. Möglich wird dies, weil Word die Länge einer Makrobezeichnung in einem Word-Dokument nicht korrekt prüft. Die Sicherheitslücken in Word und auch Excel erlauben einem Angreifer, Daten zu verändern, Dateien zu löschen oder eine Festplatte zu formatieren. Über ein entsprechendes Security Bulletin stehen Patches für Word 97, 98, 2000 und 2002 sowie Excel 97, 2000 und 2002 zur Verfügung.

Schwere Sicherheitslücken in mehreren Microsoft-Produkten 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. 127,90€ (effektiver Preis für SSD 107,90€)
  2. (u. a. Battlefield 5, FIFA 19, Battlefront 2, NHL 19)
  3. (u. a. FIFA 19, New Super Mario Bros. U Deluxe, Donkey Kong Contry)
  4. (aktuell u. a. Ryzen 7 2700X 299€, Playstation-Store-Guthaben für 18,40€ statt 20€ oder...

Fluffy-Bunny 13. Feb 2005

.....Dennoch rät Microsoft dazu, die Patches für Windows 2000 ab dem Service Pack 2, für...

Andre Schnabel 17. Nov 2003

Hi, Du hast mich falsch verstanden (bzw. falsch verstehen wollen). Es geht nicht darum...

Sven Janssen 13. Nov 2003

achso, der User ist Schuld das so viele Sicherheitslöscher in Windows sind. Worüber dann...

Andre Schnabel 13. Nov 2003

Hi Sven, Ich bin sicher kein MS-Freund, aber für einen fairen Vergleich, überlege dir...

Andre Schnabel 13. Nov 2003

Hi, Jepp, ist so. Evtl. nciht ganz so arg wie bei rein kommerziellen Programmen, aber...


Folgen Sie uns
       


Royole Flexpai - Hands on (CES 2019)

Das Flexpai von Royole ist das erste kommerziell erhältliche Smartphone mit faltbarem Display. Ein erster Kurztest des Gerätes zeigt, dass es noch einige Probleme mit der Software hat.

Royole Flexpai - Hands on (CES 2019) Video aufrufen
Geforce RTX 2060 im Test: Gute Karte zum gutem Preis mit Speicher-Aber
Geforce RTX 2060 im Test
Gute Karte zum gutem Preis mit Speicher-Aber

Mit der Geforce RTX 2060 hat Nvidia die bisher günstigste Grafikkarte mit Turing-Architektur veröffentlicht. Für 370 Euro erhalten Spieler genug Leistung für 1080p oder 1440p und sogar für Raytracing, bei vollen Schatten- oder Textur-Details wird es aber in seltenen Fällen ruckelig.
Ein Test von Marc Sauter

  1. Geforce RTX 2060 Founder's Edition kostet 370 Euro
  2. Turing-Architektur Nvidia stellt schnelle Geforce RTX für Notebooks vor
  3. Turing-Grafikkarte Nvidia plant Geforce RTX 2060

Vorschau Spielejahr 2019: Postnukleare Action und die nächste Konsolengeneration
Vorschau Spielejahr 2019
Postnukleare Action und die nächste Konsolengeneration

2019 beginnt mit Metro Exodus, Anthem, dem neuen Anno und The Division 2 richtig toll! Golem.de verrät, welche Blockbuster sonst noch kommen, was die Konsolenhersteller möglicherweise planen - und was auch Ende 2019 fast sicher nicht zum Spielen da sein wird.
Von Peter Steinlechner

  1. Slightly Mad Mad Box soll Konkurrenz für Xbox und Playstation werden
  2. Jugendschutz China erlaubt neue Computerspiele
  3. Jugendschutz Studie der US-Regierung entlastet Spielebranche

Nubia Red Magic Mars im Hands On: Gaming-Smartphone mit Top-Ausstattung für 390 Euro
Nubia Red Magic Mars im Hands On
Gaming-Smartphone mit Top-Ausstattung für 390 Euro

CES 2019 Mit dem Red Magic Mars bringt Nubia ein interessantes und vor allem verhältnismäßig preiswertes Gaming-Smartphone nach Deutschland. Es hat einen Leistungsmodus und Schulter-Sensortasten, die beim Zocken helfen können.
Ein Hands on von Tobias Költzsch

  1. Hypersense-Prototypen ausprobiert Razers Rumpel-Peripherie sorgt für Immersion
  2. ATH-ANC900BT Audio Technica zeigt neuen ANC-Kopfhörer
  3. Smart Clock Lenovo setzt bei Echo-Spot-Variante auf Google Assistant

    •  /