Abo
  • Services:

Patch-Day: Allein fünf schwere Sicherheitslücken in Windows

Acht Windows-Sicherheitslücken bereits seit mindestens zwei Monaten bekannt

Am Patch-Day für den Monat Oktober 2004 erscheinen von Microsoft für verschiedene Windows-Versionen eine ganze Reihe von Patches, die alle nicht für das Service Pack 2 (SP2) für Windows XP benötigt werden, da diese Sicherheitslöcher bereits im Windows XP SP2 bereinigt wurden. Für andere Plattformen ließ sich Microsoft nun mehr als zwei Monate Zeit und ließ zwei Patch-Days ungenutzt verstreichen, um diese zum Teil schwer wiegenden Sicherheitslücken auch in anderen Windows-Versionen zu bereinigen.

Artikel veröffentlicht am ,

Ein Patch kümmert sich um ein schwer wiegendes Sicherheitsloch in Windows XP, XP 64-Bit-Edition, Server 2003 und Server 2003 64-Bit Edition, das beim Öffnen komprimierter ZIP-Archive auftritt. Werden manipulierte ZIP-Dateien mit der im Betriebssystem integrierten Routine geöffnet, kann ein Angreifer darüber beliebigen Programmcode ausführen und so eine umfassende Kontrolle über ein gesamtes System erlangen.

Stellenmarkt
  1. MediaNet GmbH Netzwerk- und Applikations-Service, Freiburg im Breisgau
  2. BWI GmbH, Bonn, Meckenheim, Koblenz

Alle nachfolgenden Sicherheitslücken sind ebenfalls in Windows 98, 98 SE und Millennium enthalten, stellen aber nach Ansicht aus Redmond keine große Gefahr dar, so dass für diese Betriebssystemversionen keine Patches angeboten werden.

Ein Sicherheitsloch in dem Windows-Dienst NetDDE erlaubt aufgrund eines ungeprüften Puffers die Ausführung beliebigen Programmcodes und kann mit einem nun bereit gestellten Patch in Windows 2000, XP, XP 64-Bit-Edition, Server 2003, Server 2003 64-Bit Edition sowie Windows NT Server 4.0 und die Terminal Server Edition von NT 4.0 bereinigt werden. In Windows Server 2003 ist der NetDDE-Dienst standardmäßig deaktiviert, so dass in dieser Konfiguration keine Gefahr von dem Sicherheitsloch ausgeht.

Ein weiteres Sicherheits-Update für Windows 2000, XP, XP 64-Bit-Edition, Server 2003, Server 2003 64-Bit Edition sowie NT Server 4.0 und die NT 4.0 Terminal Server Edition behebt gleich vier Sicherheitslücken auf den verschiedenen Windows-Plattformen.

Ein besonders schweres Sicherheitsloch tritt bei der bloßen Anzeige von WMF- oder EMF-Grafikdaten auf, worüber ein Angreifer beliebigen Programmcode ausführen kann. Ein Leck in den APIs zur Windows-Fensterverwaltung verhilft einem Angreifer zu erweiterten Systemrechten, sofern er sich am betreffenden System anmelden kann, und bringt somit eine vollständige Kontrolle über ein anderes System. Gleiches gilt für das Sicherheitsloch in der Virtual DOS Machine. Der Patch behebt zudem eine Sicherheitslücke im Windows-Kernel, die allerdings nur in den Server-Versionen Windows NT 4.0 sowie Windows 2003 steckt und eine Denial-of-Service-Attacke ermöglicht, um ein System zum Stillstand zu bringen.

Sicherheitslöcher in der Windows-Shell (gilt nicht für Windows Server 2003) und bei der Programmgruppenkonvertierung können von einem Angreifer ausgenutzt werden, indem ein Opfer zum Besuch einer präparierten Webseite oder zum Öffnen einer modifizierten HTML-E-Mail gebracht wird. Darüber lässt sich dann beliebiger Programmcode ausführen und man erlangt eine umfassende Kontrolle über ein fremdes System. Ein Sicherheits-Patch bereinigt beide Fehler in Windows 2000, XP, XP 64-Bit-Edition, Server 2003, Server 2003 64-Bit Edition sowie NT Server 4.0 und die NT 4.0 Terminal Server Edition.

Ferner wurde für Windows NT 4.0 Server und Terminal Server Edition ein Patch zur Bereinigung einer Sicherheitslücke im RPC-Modul behoben, worüber Angreifer eine Denial-of-Service-Attacke ausführen können. Ebenfalls für einen Denial-of-Service-Angriff ist ein Sicherheitsloch in der WebDAV-Komponente von Windows 2000, XP, XP 64-Bit-Edition, Server 2003, Server 2003 64-Bit Edition verantwortlich, wofür ebenfalls ein Patch bereit steht.



Anzeige
Top-Angebote
  1. 389€ (Vergleichspreis 488€)
  2. 99,99€ + USK-18-Versand (Die Bestellbarkeit könnte sich jederzeit ändern bzw. kurzfristig...
  3. 587,37€ für Prime-Mitglieder (Vergleichspreis 696,11€)
  4. 529€ (Bestpreis!) - Das Galaxy Tab E erhalten Sie im Rahmen der Superdeals-Aktion von Samsung.

c.b. 14. Okt 2004

Norton-Update war nix. hast aber recht, ich werde es nochmal versuchen. danke für den...

Ozzy 13. Okt 2004

Hast den Kunden hoffenrlich auch gesagt/gezeigt, dass man die Nortons auh mal updaten...

fischkuchen 13. Okt 2004

Naja, ist halt interessant für Leute die noch kein sp2 installiert haben. Ich hab ja brav...

c.b. 13. Okt 2004

Seit XP-SP2 gibts mit spyware, norton u.ä. bloss noch Theater. Erst gestern eine Maschine...

Herb 13. Okt 2004

Ja. Seit SP2 ist das aber sowieso behoben.


Folgen Sie uns
       


Sony Xperia XZ3 - Hands on (Ifa 2018)

Das neue Xperia XZ3 von Sony kommt mit Oberklasse-Hardware und interessanten Funktionen, die dem Nutzer den Alltag erleichtern können. Außerdem hat das Gerät einen OLED-Bildschirm, eine Premiere bei einem Smartphone von Sony.

Sony Xperia XZ3 - Hands on (Ifa 2018) Video aufrufen
Energietechnik: Die Verlockung der Lithium-Luft-Akkus
Energietechnik
Die Verlockung der Lithium-Luft-Akkus

Ein Akku mit der Energiekapazität eines Benzintanks würde viele Probleme lösen. In der Theorie ist das möglich. In der Praxis ist noch viel Arbeit nötig.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos CDU will Bau von Akkuzellenfabriken subventionieren
  2. Brine4Power EWE will Strom unter der Erde speichern
  3. Forschung Akku für Elektroautos macht es sich im Winter warm

Zukunft der Arbeit: Was Automatisierung mit dem Grundeinkommen zu tun hat
Zukunft der Arbeit
Was Automatisierung mit dem Grundeinkommen zu tun hat

Millionen verlieren ihren Job, aber die Gesellschaft gewinnt dabei trotzdem: So stellen sich die Verfechter des bedingungslosen Grundeinkommens die Zukunft vor. Wie soll das gehen?
Eine Analyse von Daniel Hautmann

  1. Verbraucherschutzminister Kritik an eingeschränktem Widerspruchsrecht im Online-Handel
  2. Bundesfinanzminister Scholz warnt vor Schnellschüssen bei Digitalsteuer
  3. Sommerzeit EU-Kommission will die Zeitumstellung abschaffen

Oldtimer-Rakete: Ein Satellit noch - dann ist Schluss
Oldtimer-Rakete
Ein Satellit noch - dann ist Schluss

Ursprünglich sollte sie Atombomben auf Moskau schießen, dann kam sie in die Raumfahrt. Die Delta-II-Rakete hat am Samstag ihren letzten Flug.
Von Frank Wunderlich-Pfeiffer

  1. Stratolaunch Riesenflugzeug bekommt eigene Raketen
  2. Chang'e 4 China stellt neuen Mondrover vor
  3. Raumfahrt Cubesats sollen unhackbar werden

    •  /