Abo
  • Services:
Anzeige

Microsoft patcht fünf weitere Windows-Sicherheitslücken

Vier Patches für verschiedene Windows-Komponenten erschienen

Für vier verschiedene Windows-Komponenten veröffentlichte Microsoft entsprechende Patches, um insgesamt fünf zum Teil schwere Sicherheitslücken im Betriebssystem zu beheben. Während sich zwei Sicherheitslecks nur lokal von angemeldeten Nutzern verwenden lassen, können drei andere Sicherheitslücken von Angreifern über den Internet Explorer ausgenutzt werden. Alle Sicherheitslücken gewähren einem Angreifer eine umfassende Kontrolle über ein System.

In der HTML-Hilfefunktion von Windows beseitigt Microsoft mit einem Patch zwei Sicherheitslücken, die beide als kritisch eingestuft werden und worüber Angreifer Programmcode von einem anderen System ausführen können. Eines der beiden Sicherheitslecks ist bereits seit Dezember 2003 bekannt und wird nun endlich mit einem Patch bereinigt. Das mehr als sechs Monate alte Sicherheitsloch wertet CHM-Dateien im HTML-Hilfeprotokoll nicht korrekt aus, was sich ein Angreifer über eine manipulierte showHelp-URL zu Nutze machen kann, die etwa nur in eine Webseite integriert sein und von einem Opfer angeklickt werden muss.

Anzeige

Das zweite Sicherheitsleck in der HTML-Hilfefunktion tritt bei der unvollständigen Auswertung von Eingabedaten auf und kann ebenfalls über die Integration auf eine Webseite von einem Angreifer ausgenutzt werden. Wie bereits beim Sicherheitsloch für die Windows-Shell bietet Microsoft auch in diesem Fall keinen Patch für Windows 98, 98SE und Millennium an, obgleich zumindest eines der beiden Sicherheitslöcher auch darin zu finden ist und vom Hersteller selbst als kritisch eingestuft wird. Für die übrigen betroffenen Windows-Versionen 2000, XP sowie Server 2003 stehen entsprechende Patches zum Download bereit.

Eine weitere Sicherheitslücke in Windows 2000 und XP betrifft den Task-Planer, worüber ein Angreifer über einen Buffer Overrun beliebigen Programmcode per Internet Explorer ausführen kann und sich so eine umfassende Kontrolle verschafft, sofern der angemeldete Nutzer über Administratorrechte verfügt. Wird darüber ein Nutzer mit eingeschränkten Rechten angegriffen, verringert sich die Gefahr des Sicherheitslecks entsprechend. Microsoft stellt einen Patch für den Task-Planer für Windows 2000 und XP kostenlos zum Download bereit.

Zudem steckt ein Sicherheitsloch im Hilfsprogramm-Manager von Windows 2000, worüber ein angemeldeter Nutzer Programme mit höheren Rechten ausführen kann und so eine umfassende Kontrolle über ein System erlangt, um beliebige Aktionen auszuführen. Zur Ausnutzung des Sicherheitslochs muss man sich auf einem System lokal anmelden. Mit einem Patch für Windows 2000 mit dem Service Pack 2 wird dieses Sicherheitsleck beseitigt.

Ein vierter Sicherheits-Patch betrifft Windows NT 4.0 sowie 2000 und steckt in der Betriebssystemkomponente POSIX. Zur Ausnutzung des Sicherheitslochs muss man sich ebenfalls lokal an einem System anmelden, kann dann aber einen Buffer Overrun in POSIX ausnutzen, um sich höhere Systemrechte zu geben. Dies erlaubt einem Angreifer dann eine umfassende Kontrolle über das System. Den Posix-Patch für Windows NT 4.0 sowie 2000 bietet Microsoft kostenlos zum Download an.

Alle hier genannten Sicherheits-Patches für die verschiedenen Windows-Versionen können alternativ über die Update-Funktion des Betriebssystems installiert werden.


eye home zur Startseite
Autor 15. Jul 2004

Ja gibt es Windows Server 2003 64 Bit Edition

Otto d.O. 14. Jul 2004

ja, das kann durchaus zutreffen. Eventuell ist eine Mailserver-Kiste auch noch so...

Otto d.O. 14. Jul 2004

Naja, bei Windows legen die Nachwuchsprogrammierer erst mal mit Visual Basic los und wenn...

Michael - alt 14. Jul 2004

Lach, noch einer von der Fraktion der Physiker? Na schön, Kollege, wenn Dus nicht anders...

Michael - alt 14. Jul 2004

Lach, habe ich etwas Microsoft bei dem Begriff Firmen ausgeschlossen oder willst Du das...



Anzeige

Stellenmarkt
  1. VSA GmbH, München
  2. Deloitte, verschiedene Standorte
  3. Bosch Sicherheitssysteme GmbH, Grasbrunn bei München
  4. ARI-Armaturen Albert Richter GmbH & Co. KG, Schloß Holte-Stukenbrock


Anzeige
Spiele-Angebote
  1. (-20%) 35,99€
  2. 9,99€

Folgen Sie uns
       


  1. Windows 10

    Fall Creators Update macht Ryzen schneller

  2. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  3. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  4. Jaxa

    Japanische Forscher finden riesige Höhle im Mond

  5. Deep Descent

    Aquanox lädt in Tiefsee-Beta

  6. Android-Apps

    Google belohnt Fehlersuche im Play Store

  7. Depublizierung

    7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

  8. Netzneutralität

    Telekom darf Auflagen zu Stream On länger prüfen

  9. Spielebranche

    Kopf-an-Kopf-Rennen zwischen Pro und X erwartet

  10. Thunderobot ST-Plus im Praxistest

    Da gehe ich doch lieber wieder draußen spielen!



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

  1. Re: bei mir genau umgekehrt ...

    ManMashine | 07:03

  2. Re: Markt/Individuum vs. Natur

    techster | 06:54

  3. Re: Nur die Überschrift gelesen...

    SirJoan83 | 06:53

  4. Re: Enpass - das bessere 1Password

    Unki | 06:36

  5. Re: Der naechste aufgekochte Zombie

    DarkSpir | 05:59


  1. 22:38

  2. 18:00

  3. 17:47

  4. 16:54

  5. 16:10

  6. 15:50

  7. 15:05

  8. 14:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel