Erneut Patch gegen Sicherheitsleck in Windows-Hilfefunktion

Sicherheitsleck verschafft Angreifer umfassende Kontrolle über fremdes System

In einem aktuellen Security Bulletin informiert Microsoft anlässlich des monatlichen Patch-Day über ein weiteres Sicherheitsleck in den Hilfefunktionen von Windows XP und Server 2003. Das Sicherheitsloch erlaubt einem Angreifer, beliebigen Programmcode auf ein fremdes System zu schleusen und so eine umfassende Kontrolle über das System zu erlangen. Microsoft bietet Patches zum Download an.

Artikel veröffentlicht am ,

Die Sicherheitslücke steckt in der HCP-URL-Überprüfung der Hilfefunktionen, welche nicht korrekt durchgeführt wird. Über eine speziell formatierte HCP-URL kann ein Angreifer nicht nur Programmcode ausführen, sondern auch neue Konten auf einem System anlegen, sofern es die Rechte des angemeldeten Nutzers erlauben. Ein Eindringling erhält die gleichen Zugriffsrechte wie der regulär angemeldete Nutzer.

Stellenmarkt
  1. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter (d/m/w) im Bereich Archäologie / Digital Humanities
    THD - Technische Hochschule Deggendorf, Freyung
  2. Gruppenleiter (m/w/d) IT-Architektur
    ITERGO Informationstechnologie GmbH, Düsseldorf
Detailsuche

Zur Ausnutzung des Sicherheitslecks muss ein Opfer eine entsprechend formatierte URL öffnen, was etwa durch Einbettung in eine E-Mail geschehen kann. Außerdem kann eine gesamte Seite per HTML-E-Mail versendet werden, so dass bei unzureichenden Sicherheitseinstellungen E-Mail-Clients angreifbar sind, welche die HTML-Funktionen des Betriebssytems verwenden wie etwa Outlook oder Outlook Express.

Microsoft stellt passende Patches über das betreffende Security Bulletin für Windows XP und Windows Server 2003 zum Download bereit.

Am Mai-Patch-Day aktualisierte Microsoft zwei alte Security Bulletins aus dem Jahr 2001 sowie ein weiteres aus dem April 2004. Das Security Bulletin vom 18. Oktober 2001 bietet einen aktualisierten Patch für Windows NT Server 4.0 Terminal Server Edition, der eine weitere Denial-of-Service-Attacke verhindern soll. Zudem wurde das Security Bulletin vom vergangenen Monat aktualisiert, das nun einen Patch für Windows XP anbietet, der korrekt übersetzte Jet-Fehlermeldungen enthält.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Vidme
Webseiten blenden ungewollt Pornos ein

Eine Pornowebseite hat die verwaiste Domain eines Videohosters gekauft. Auf bekannten Nachrichtenseiten wurden daraufhin Hardcore-Pornos angezeigt.

Vidme: Webseiten blenden ungewollt Pornos ein
Artikel
  1. E-Scooter: Voi wird wegen angeblich unbegrenzter Fahrten abgemahnt
    E-Scooter
    Voi wird wegen angeblich unbegrenzter Fahrten abgemahnt

    Mit einer Tages- oder Monatskarte des E-Scooter-Anbieters Voi sollen Nutzer so viel fahren können, wie sie wollen - können sie aber nicht.

  2. Intel, Playdate, Elektroautos: Elektro boomt, Verbrenner verlieren
    Intel, Playdate, Elektroautos
    Elektro boomt, Verbrenner verlieren

    Sonst noch was? Was am 23. Juli 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  3. Digitaler Impfpass: Kein Zertifikatsrückruf unter dieser Apotheke
    Digitaler Impfpass
    Kein Zertifikatsrückruf unter dieser Apotheke

    Was tun mit den illegal ausgestellten digitalen Impfpässen? Zurückziehen ist nicht vorgesehen. Im Notfall müssen alle neu ausgestellt werden.
    Ein Bericht von Sebastian Grüner und Moritz Tremmel

Michael - alt 12. Mai 2004

Kommt aufs Unternehmen und seine Größe an. (Natürlich ist ein guter Adminstrator ein...

moek 12. Mai 2004

Das ist mir neu - meiner bisherigen Erfahrung nach haben Administratoren ein weit grö...

Michael - alt 12. Mai 2004

das ist aber für alle systeme eine administrative angelegenheit..... ich würde dir nur...

Michael - alt 12. Mai 2004

Deine Forderung ist ja in Ordnung. Nur ist sie nicht realistisch. Das ist das, was ich...

kressevadder 12. Mai 2004

gut wenn man sich dann anschauen kann, was da gepatcht wird - oder zumindest die...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • 30% Rabatt auf Amazon Warehouse • Asus TUF Gaming 27" FHD 280Hz 306,22€ • Samsung 970 Evo Plus 1TB 136,99€ • Gratis-Spiele im Epic Games Store • Alternate (u. a. be quiet Pure Wings 2 Gehäuselüfter 7,49€) • Philips 75" + Philips On-Ear-Kopfhörer 899€ • -15% auf TVs bei Ebay [Werbung]
    •  /