Abo
  • Services:
Anzeige

Microsoft patcht fünf weitere Windows-Sicherheitslücken

Vier Patches für verschiedene Windows-Komponenten erschienen

Für vier verschiedene Windows-Komponenten veröffentlichte Microsoft entsprechende Patches, um insgesamt fünf zum Teil schwere Sicherheitslücken im Betriebssystem zu beheben. Während sich zwei Sicherheitslecks nur lokal von angemeldeten Nutzern verwenden lassen, können drei andere Sicherheitslücken von Angreifern über den Internet Explorer ausgenutzt werden. Alle Sicherheitslücken gewähren einem Angreifer eine umfassende Kontrolle über ein System.

In der HTML-Hilfefunktion von Windows beseitigt Microsoft mit einem Patch zwei Sicherheitslücken, die beide als kritisch eingestuft werden und worüber Angreifer Programmcode von einem anderen System ausführen können. Eines der beiden Sicherheitslecks ist bereits seit Dezember 2003 bekannt und wird nun endlich mit einem Patch bereinigt. Das mehr als sechs Monate alte Sicherheitsloch wertet CHM-Dateien im HTML-Hilfeprotokoll nicht korrekt aus, was sich ein Angreifer über eine manipulierte showHelp-URL zu Nutze machen kann, die etwa nur in eine Webseite integriert sein und von einem Opfer angeklickt werden muss.

Anzeige

Das zweite Sicherheitsleck in der HTML-Hilfefunktion tritt bei der unvollständigen Auswertung von Eingabedaten auf und kann ebenfalls über die Integration auf eine Webseite von einem Angreifer ausgenutzt werden. Wie bereits beim Sicherheitsloch für die Windows-Shell bietet Microsoft auch in diesem Fall keinen Patch für Windows 98, 98SE und Millennium an, obgleich zumindest eines der beiden Sicherheitslöcher auch darin zu finden ist und vom Hersteller selbst als kritisch eingestuft wird. Für die übrigen betroffenen Windows-Versionen 2000, XP sowie Server 2003 stehen entsprechende Patches zum Download bereit.

Eine weitere Sicherheitslücke in Windows 2000 und XP betrifft den Task-Planer, worüber ein Angreifer über einen Buffer Overrun beliebigen Programmcode per Internet Explorer ausführen kann und sich so eine umfassende Kontrolle verschafft, sofern der angemeldete Nutzer über Administratorrechte verfügt. Wird darüber ein Nutzer mit eingeschränkten Rechten angegriffen, verringert sich die Gefahr des Sicherheitslecks entsprechend. Microsoft stellt einen Patch für den Task-Planer für Windows 2000 und XP kostenlos zum Download bereit.

Zudem steckt ein Sicherheitsloch im Hilfsprogramm-Manager von Windows 2000, worüber ein angemeldeter Nutzer Programme mit höheren Rechten ausführen kann und so eine umfassende Kontrolle über ein System erlangt, um beliebige Aktionen auszuführen. Zur Ausnutzung des Sicherheitslochs muss man sich auf einem System lokal anmelden. Mit einem Patch für Windows 2000 mit dem Service Pack 2 wird dieses Sicherheitsleck beseitigt.

Ein vierter Sicherheits-Patch betrifft Windows NT 4.0 sowie 2000 und steckt in der Betriebssystemkomponente POSIX. Zur Ausnutzung des Sicherheitslochs muss man sich ebenfalls lokal an einem System anmelden, kann dann aber einen Buffer Overrun in POSIX ausnutzen, um sich höhere Systemrechte zu geben. Dies erlaubt einem Angreifer dann eine umfassende Kontrolle über das System. Den Posix-Patch für Windows NT 4.0 sowie 2000 bietet Microsoft kostenlos zum Download an.

Alle hier genannten Sicherheits-Patches für die verschiedenen Windows-Versionen können alternativ über die Update-Funktion des Betriebssystems installiert werden.


eye home zur Startseite
Autor 15. Jul 2004

Ja gibt es Windows Server 2003 64 Bit Edition

Otto d.O. 14. Jul 2004

ja, das kann durchaus zutreffen. Eventuell ist eine Mailserver-Kiste auch noch so...

Otto d.O. 14. Jul 2004

Naja, bei Windows legen die Nachwuchsprogrammierer erst mal mit Visual Basic los und wenn...

Michael - alt 14. Jul 2004

Lach, noch einer von der Fraktion der Physiker? Na schön, Kollege, wenn Dus nicht anders...

Michael - alt 14. Jul 2004

Lach, habe ich etwas Microsoft bei dem Begriff Firmen ausgeschlossen oder willst Du das...



Anzeige

Stellenmarkt
  1. über Nash direct GmbH, Ulm
  2. Hornbach-Baumarkt-AG, Neustadt an der Weinstraße
  3. ETAS GmbH, Stuttgart
  4. Wüstenrot Bausparkasse AG, Ludwigsburg


Anzeige
Blu-ray-Angebote
  1. (u. a. Mad Max, Legend of Tarzan, Conjuring 2, San Andreas, Creed)
  2. für 1€ über Sky Ticket (via App auch auf Smartphone/Tablet, Apple TV, PS3, PS4, Xbox One...

Folgen Sie uns
       


  1. DreamHost

    US-Regierung will nun doch keine Daten von Trump-Gegnern

  2. Project Brainwave

    Microsoft beschleunigt KI-Technik mit Cloud-FPGAs

  3. Microsoft

    Im Windows Store gibt es viele illegale Streaming-Apps

  4. Alpha-One

    Lamborghini-Smartphone für über 2.000 Euro vorgestellt

  5. Wireless-AC 9560

    Intel packt WLAN in den Prozessor

  6. Linksys WRT32X

    Gaming-Router soll Ping um bis zu 77 Prozent reduzieren

  7. Mainframe-Prozessor

    IBMs Z14 mit 5,2 GHz und absurd viel Cache

  8. Android-App für Raspberry programmieren

    werGoogelnKann (kann auch Java)

  9. Aldebaran Robotics

    Roboter Pepper soll bei Beerdigungen in Japan auftreten

  10. Google Express

    Google und Walmart gehen Shopping-Kooperation ein



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered im Test: Klick, klick, klick, klick, klick als wär es 1998
Starcraft Remastered im Test
Klick, klick, klick, klick, klick als wär es 1998
  1. Blizzard Der Name Battle.net bleibt
  2. Starcraft Remastered "Mit den Protoss kann man seinen Gegner richtig nerven!"
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Fujitsu Lifebook U937 im Test: 976 Gramm reichen für das fast perfekte Notebook
Fujitsu Lifebook U937 im Test
976 Gramm reichen für das fast perfekte Notebook
  1. DLU Fujitsu entwickelt Deep-Learning-Chips

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

  1. Re: Hauptsache ne Äpp

    mcnesium | 16:05

  2. Re: Straßenzulassung?

    M.P. | 16:04

  3. Re: Liebe Redaktion (Marc Sauter)

    RicoBrassers | 16:03

  4. Re: Habe den Store deinstalliert

    TheUnichi | 16:02

  5. Re: Wie man Gleichberechtigung zunichte macht

    ibsi | 16:02


  1. 16:08

  2. 15:54

  3. 14:51

  4. 14:35

  5. 14:19

  6. 12:45

  7. 12:30

  8. 12:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel