Abo
  • Services:

Patch-Day: Allein fünf schwere Sicherheitslücken in Windows

Acht Windows-Sicherheitslücken bereits seit mindestens zwei Monaten bekannt

Am Patch-Day für den Monat Oktober 2004 erscheinen von Microsoft für verschiedene Windows-Versionen eine ganze Reihe von Patches, die alle nicht für das Service Pack 2 (SP2) für Windows XP benötigt werden, da diese Sicherheitslöcher bereits im Windows XP SP2 bereinigt wurden. Für andere Plattformen ließ sich Microsoft nun mehr als zwei Monate Zeit und ließ zwei Patch-Days ungenutzt verstreichen, um diese zum Teil schwer wiegenden Sicherheitslücken auch in anderen Windows-Versionen zu bereinigen.

Artikel veröffentlicht am ,

Ein Patch kümmert sich um ein schwer wiegendes Sicherheitsloch in Windows XP, XP 64-Bit-Edition, Server 2003 und Server 2003 64-Bit Edition, das beim Öffnen komprimierter ZIP-Archive auftritt. Werden manipulierte ZIP-Dateien mit der im Betriebssystem integrierten Routine geöffnet, kann ein Angreifer darüber beliebigen Programmcode ausführen und so eine umfassende Kontrolle über ein gesamtes System erlangen.

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf

Alle nachfolgenden Sicherheitslücken sind ebenfalls in Windows 98, 98 SE und Millennium enthalten, stellen aber nach Ansicht aus Redmond keine große Gefahr dar, so dass für diese Betriebssystemversionen keine Patches angeboten werden.

Ein Sicherheitsloch in dem Windows-Dienst NetDDE erlaubt aufgrund eines ungeprüften Puffers die Ausführung beliebigen Programmcodes und kann mit einem nun bereit gestellten Patch in Windows 2000, XP, XP 64-Bit-Edition, Server 2003, Server 2003 64-Bit Edition sowie Windows NT Server 4.0 und die Terminal Server Edition von NT 4.0 bereinigt werden. In Windows Server 2003 ist der NetDDE-Dienst standardmäßig deaktiviert, so dass in dieser Konfiguration keine Gefahr von dem Sicherheitsloch ausgeht.

Ein weiteres Sicherheits-Update für Windows 2000, XP, XP 64-Bit-Edition, Server 2003, Server 2003 64-Bit Edition sowie NT Server 4.0 und die NT 4.0 Terminal Server Edition behebt gleich vier Sicherheitslücken auf den verschiedenen Windows-Plattformen.

Ein besonders schweres Sicherheitsloch tritt bei der bloßen Anzeige von WMF- oder EMF-Grafikdaten auf, worüber ein Angreifer beliebigen Programmcode ausführen kann. Ein Leck in den APIs zur Windows-Fensterverwaltung verhilft einem Angreifer zu erweiterten Systemrechten, sofern er sich am betreffenden System anmelden kann, und bringt somit eine vollständige Kontrolle über ein anderes System. Gleiches gilt für das Sicherheitsloch in der Virtual DOS Machine. Der Patch behebt zudem eine Sicherheitslücke im Windows-Kernel, die allerdings nur in den Server-Versionen Windows NT 4.0 sowie Windows 2003 steckt und eine Denial-of-Service-Attacke ermöglicht, um ein System zum Stillstand zu bringen.

Sicherheitslöcher in der Windows-Shell (gilt nicht für Windows Server 2003) und bei der Programmgruppenkonvertierung können von einem Angreifer ausgenutzt werden, indem ein Opfer zum Besuch einer präparierten Webseite oder zum Öffnen einer modifizierten HTML-E-Mail gebracht wird. Darüber lässt sich dann beliebiger Programmcode ausführen und man erlangt eine umfassende Kontrolle über ein fremdes System. Ein Sicherheits-Patch bereinigt beide Fehler in Windows 2000, XP, XP 64-Bit-Edition, Server 2003, Server 2003 64-Bit Edition sowie NT Server 4.0 und die NT 4.0 Terminal Server Edition.

Ferner wurde für Windows NT 4.0 Server und Terminal Server Edition ein Patch zur Bereinigung einer Sicherheitslücke im RPC-Modul behoben, worüber Angreifer eine Denial-of-Service-Attacke ausführen können. Ebenfalls für einen Denial-of-Service-Angriff ist ein Sicherheitsloch in der WebDAV-Komponente von Windows 2000, XP, XP 64-Bit-Edition, Server 2003, Server 2003 64-Bit Edition verantwortlich, wofür ebenfalls ein Patch bereit steht.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 1.299,00€

c.b. 14. Okt 2004

Norton-Update war nix. hast aber recht, ich werde es nochmal versuchen. danke für den...

Ozzy 13. Okt 2004

Hast den Kunden hoffenrlich auch gesagt/gezeigt, dass man die Nortons auh mal updaten...

fischkuchen 13. Okt 2004

Naja, ist halt interessant für Leute die noch kein sp2 installiert haben. Ich hab ja brav...

c.b. 13. Okt 2004

Seit XP-SP2 gibts mit spyware, norton u.ä. bloss noch Theater. Erst gestern eine Maschine...

Herb 13. Okt 2004

Ja. Seit SP2 ist das aber sowieso behoben.


Folgen Sie uns
       


Need for Speed 3 Hot Pursuit (1998) - Golem retro_

Diese Episode Golem retro_ beleuchtet Need for Speed 3 Hot Pursuit aus dem Jahre 1998. Der dritte Serienteil gilt bis heute bei den Fans als unerreicht gut.

Need for Speed 3 Hot Pursuit (1998) - Golem retro_ Video aufrufen
Resident Evil 2 angespielt: Neuer Horror mit altbekannten Helden
Resident Evil 2 angespielt
Neuer Horror mit altbekannten Helden

Eigentlich ein Remake - tatsächlich aber fühlt sich Resident Evil 2 an wie ein neues Spiel: Golem.de hat mit Leon und Claire gegen Zombies und andere Schrecken von Raccoon City gekämpft.
Von Peter Steinlechner

  1. Resident Evil Monster und Mafia werden neu aufgelegt

Need for Speed 3 Hot Pursuit (1998): El Nino, Polizeifunk und Lichtgewitter in Rot-Blau
Need for Speed 3 Hot Pursuit (1998)
El Nino, Polizeifunk und Lichtgewitter in Rot-Blau

Golem retro_ Electronic Arts ist berühmt und berüchtigt für jährliche Updates und Neuveröffentlichungen. Was der Publisher aber 1998 für digitale Raser auffuhr, ist in puncto Dramatik bei Verfolgungsjagden bis heute unerreicht.
Von Michael Wieczorek

  1. Playstation Classic im Test Sony schlampt, aber Rettung naht

Google Nachtsicht im Test: Starke Nachtaufnahmen mit dem Pixel
Google Nachtsicht im Test
Starke Nachtaufnahmen mit dem Pixel

Gut einen Monat nach der Vorstellung der neuen Pixel-Smartphones hat Google die Kamerafunktion Nachtsicht vorgestellt. Mit dieser lassen sich tolle Nachtaufnahmen machen, die mit denen von Huaweis Nachtmodus vergleichbar sind - und dessen Qualität bei Selbstporträts deutlich übersteigt.
Ein Test von Tobias Költzsch

  1. Pixel 3 Google patcht Probleme mit Speichermanagement
  2. Smartphone Google soll Pixel 3 Lite mit Kopfhörerbuchse planen
  3. Google Dem Pixel 3 XL wächst eine zweite Notch

    •  /