Abo
  • Services:
Anzeige

Patch-Day: Allein fünf schwere Sicherheitslücken in Windows

Acht Windows-Sicherheitslücken bereits seit mindestens zwei Monaten bekannt

Am Patch-Day für den Monat Oktober 2004 erscheinen von Microsoft für verschiedene Windows-Versionen eine ganze Reihe von Patches, die alle nicht für das Service Pack 2 (SP2) für Windows XP benötigt werden, da diese Sicherheitslöcher bereits im Windows XP SP2 bereinigt wurden. Für andere Plattformen ließ sich Microsoft nun mehr als zwei Monate Zeit und ließ zwei Patch-Days ungenutzt verstreichen, um diese zum Teil schwer wiegenden Sicherheitslücken auch in anderen Windows-Versionen zu bereinigen.

Ein Patch kümmert sich um ein schwer wiegendes Sicherheitsloch in Windows XP, XP 64-Bit-Edition, Server 2003 und Server 2003 64-Bit Edition, das beim Öffnen komprimierter ZIP-Archive auftritt. Werden manipulierte ZIP-Dateien mit der im Betriebssystem integrierten Routine geöffnet, kann ein Angreifer darüber beliebigen Programmcode ausführen und so eine umfassende Kontrolle über ein gesamtes System erlangen.

Anzeige

Alle nachfolgenden Sicherheitslücken sind ebenfalls in Windows 98, 98 SE und Millennium enthalten, stellen aber nach Ansicht aus Redmond keine große Gefahr dar, so dass für diese Betriebssystemversionen keine Patches angeboten werden.

Ein Sicherheitsloch in dem Windows-Dienst NetDDE erlaubt aufgrund eines ungeprüften Puffers die Ausführung beliebigen Programmcodes und kann mit einem nun bereit gestellten Patch in Windows 2000, XP, XP 64-Bit-Edition, Server 2003, Server 2003 64-Bit Edition sowie Windows NT Server 4.0 und die Terminal Server Edition von NT 4.0 bereinigt werden. In Windows Server 2003 ist der NetDDE-Dienst standardmäßig deaktiviert, so dass in dieser Konfiguration keine Gefahr von dem Sicherheitsloch ausgeht.

Ein weiteres Sicherheits-Update für Windows 2000, XP, XP 64-Bit-Edition, Server 2003, Server 2003 64-Bit Edition sowie NT Server 4.0 und die NT 4.0 Terminal Server Edition behebt gleich vier Sicherheitslücken auf den verschiedenen Windows-Plattformen.

Ein besonders schweres Sicherheitsloch tritt bei der bloßen Anzeige von WMF- oder EMF-Grafikdaten auf, worüber ein Angreifer beliebigen Programmcode ausführen kann. Ein Leck in den APIs zur Windows-Fensterverwaltung verhilft einem Angreifer zu erweiterten Systemrechten, sofern er sich am betreffenden System anmelden kann, und bringt somit eine vollständige Kontrolle über ein anderes System. Gleiches gilt für das Sicherheitsloch in der Virtual DOS Machine. Der Patch behebt zudem eine Sicherheitslücke im Windows-Kernel, die allerdings nur in den Server-Versionen Windows NT 4.0 sowie Windows 2003 steckt und eine Denial-of-Service-Attacke ermöglicht, um ein System zum Stillstand zu bringen.

Sicherheitslöcher in der Windows-Shell (gilt nicht für Windows Server 2003) und bei der Programmgruppenkonvertierung können von einem Angreifer ausgenutzt werden, indem ein Opfer zum Besuch einer präparierten Webseite oder zum Öffnen einer modifizierten HTML-E-Mail gebracht wird. Darüber lässt sich dann beliebiger Programmcode ausführen und man erlangt eine umfassende Kontrolle über ein fremdes System. Ein Sicherheits-Patch bereinigt beide Fehler in Windows 2000, XP, XP 64-Bit-Edition, Server 2003, Server 2003 64-Bit Edition sowie NT Server 4.0 und die NT 4.0 Terminal Server Edition.

Ferner wurde für Windows NT 4.0 Server und Terminal Server Edition ein Patch zur Bereinigung einer Sicherheitslücke im RPC-Modul behoben, worüber Angreifer eine Denial-of-Service-Attacke ausführen können. Ebenfalls für einen Denial-of-Service-Angriff ist ein Sicherheitsloch in der WebDAV-Komponente von Windows 2000, XP, XP 64-Bit-Edition, Server 2003, Server 2003 64-Bit Edition verantwortlich, wofür ebenfalls ein Patch bereit steht.


eye home zur Startseite
c.b. 14. Okt 2004

Norton-Update war nix. hast aber recht, ich werde es nochmal versuchen. danke für den...

Ozzy 13. Okt 2004

Hast den Kunden hoffenrlich auch gesagt/gezeigt, dass man die Nortons auh mal updaten...

fischkuchen 13. Okt 2004

Naja, ist halt interessant für Leute die noch kein sp2 installiert haben. Ich hab ja brav...

c.b. 13. Okt 2004

Seit XP-SP2 gibts mit spyware, norton u.ä. bloss noch Theater. Erst gestern eine Maschine...

Herb 13. Okt 2004

Ja. Seit SP2 ist das aber sowieso behoben.



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. TUI InfoTec GmbH, Hannover
  3. IFA Group, Haldensleben
  4. FactSet Digital Solutions GmbH, Frankfurt am Main


Anzeige
Spiele-Angebote
  1. (-15%) 16,99€
  2. 8,99€
  3. (-33%) 9,99€

Folgen Sie uns
       


  1. Apple

    Messages-App kann mit Nachricht zum Absturz gebracht werden

  2. Willy.tel

    Kabelnetzkunden in falscher Sorge wegen DVB-T-Abschaltung

  3. Partnerprogramm

    Geld verdienen auf Youtube wird schwieriger

  4. Nur beratendes Gremium

    Bundestag setzt wieder Digitalausschuss ein

  5. Eclipse Foundation

    Erster EE4J-Code leitet Java-EE-Migration ein

  6. Breitbandmessung

    Provider halten versprochene Geschwindigkeit fast nie ein

  7. Virtualisierung

    Linux-Gasttreiber für Virtualbox bekommt Mainline-Support

  8. DJI Copilot von Lacie

    Festplatte kopiert SD-Karten ohne separaten Rechner

  9. Swift 5

    Acers dünnes Notebook kommt ab 1.000 Euro in den Handel

  10. Vodafone

    Callya-Flex-Tarife bekommen mehr Datenvolumen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  2. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild
  3. Digitale Assistenten Hey, Google und Alexa, mischt euch nicht überall ein!

EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

  1. Re: "Wenn es einen elektrischen Supersportwagen...

    JackIsBlack | 19:09

  2. Re: Die Tests sind auch dämlich

    Ugly | 19:08

  3. Re: Und bei PYUR bzw. TeleColumbus sind es...

    Hackfleisch | 19:07

  4. Ich hab das gesamte PDF nach "versprochen...

    Pedrass Foch | 19:02

  5. Re: Meanwhile in germany....

    matok | 19:00


  1. 19:25

  2. 19:18

  3. 18:34

  4. 17:20

  5. 15:46

  6. 15:30

  7. 15:09

  8. 14:58


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel