Abo
  • Services:
Anzeige

Patch-Day: Allein fünf schwere Sicherheitslücken in Windows

Acht Windows-Sicherheitslücken bereits seit mindestens zwei Monaten bekannt

Am Patch-Day für den Monat Oktober 2004 erscheinen von Microsoft für verschiedene Windows-Versionen eine ganze Reihe von Patches, die alle nicht für das Service Pack 2 (SP2) für Windows XP benötigt werden, da diese Sicherheitslöcher bereits im Windows XP SP2 bereinigt wurden. Für andere Plattformen ließ sich Microsoft nun mehr als zwei Monate Zeit und ließ zwei Patch-Days ungenutzt verstreichen, um diese zum Teil schwer wiegenden Sicherheitslücken auch in anderen Windows-Versionen zu bereinigen.

Ein Patch kümmert sich um ein schwer wiegendes Sicherheitsloch in Windows XP, XP 64-Bit-Edition, Server 2003 und Server 2003 64-Bit Edition, das beim Öffnen komprimierter ZIP-Archive auftritt. Werden manipulierte ZIP-Dateien mit der im Betriebssystem integrierten Routine geöffnet, kann ein Angreifer darüber beliebigen Programmcode ausführen und so eine umfassende Kontrolle über ein gesamtes System erlangen.

Anzeige

Alle nachfolgenden Sicherheitslücken sind ebenfalls in Windows 98, 98 SE und Millennium enthalten, stellen aber nach Ansicht aus Redmond keine große Gefahr dar, so dass für diese Betriebssystemversionen keine Patches angeboten werden.

Ein Sicherheitsloch in dem Windows-Dienst NetDDE erlaubt aufgrund eines ungeprüften Puffers die Ausführung beliebigen Programmcodes und kann mit einem nun bereit gestellten Patch in Windows 2000, XP, XP 64-Bit-Edition, Server 2003, Server 2003 64-Bit Edition sowie Windows NT Server 4.0 und die Terminal Server Edition von NT 4.0 bereinigt werden. In Windows Server 2003 ist der NetDDE-Dienst standardmäßig deaktiviert, so dass in dieser Konfiguration keine Gefahr von dem Sicherheitsloch ausgeht.

Ein weiteres Sicherheits-Update für Windows 2000, XP, XP 64-Bit-Edition, Server 2003, Server 2003 64-Bit Edition sowie NT Server 4.0 und die NT 4.0 Terminal Server Edition behebt gleich vier Sicherheitslücken auf den verschiedenen Windows-Plattformen.

Ein besonders schweres Sicherheitsloch tritt bei der bloßen Anzeige von WMF- oder EMF-Grafikdaten auf, worüber ein Angreifer beliebigen Programmcode ausführen kann. Ein Leck in den APIs zur Windows-Fensterverwaltung verhilft einem Angreifer zu erweiterten Systemrechten, sofern er sich am betreffenden System anmelden kann, und bringt somit eine vollständige Kontrolle über ein anderes System. Gleiches gilt für das Sicherheitsloch in der Virtual DOS Machine. Der Patch behebt zudem eine Sicherheitslücke im Windows-Kernel, die allerdings nur in den Server-Versionen Windows NT 4.0 sowie Windows 2003 steckt und eine Denial-of-Service-Attacke ermöglicht, um ein System zum Stillstand zu bringen.

Sicherheitslöcher in der Windows-Shell (gilt nicht für Windows Server 2003) und bei der Programmgruppenkonvertierung können von einem Angreifer ausgenutzt werden, indem ein Opfer zum Besuch einer präparierten Webseite oder zum Öffnen einer modifizierten HTML-E-Mail gebracht wird. Darüber lässt sich dann beliebiger Programmcode ausführen und man erlangt eine umfassende Kontrolle über ein fremdes System. Ein Sicherheits-Patch bereinigt beide Fehler in Windows 2000, XP, XP 64-Bit-Edition, Server 2003, Server 2003 64-Bit Edition sowie NT Server 4.0 und die NT 4.0 Terminal Server Edition.

Ferner wurde für Windows NT 4.0 Server und Terminal Server Edition ein Patch zur Bereinigung einer Sicherheitslücke im RPC-Modul behoben, worüber Angreifer eine Denial-of-Service-Attacke ausführen können. Ebenfalls für einen Denial-of-Service-Angriff ist ein Sicherheitsloch in der WebDAV-Komponente von Windows 2000, XP, XP 64-Bit-Edition, Server 2003, Server 2003 64-Bit Edition verantwortlich, wofür ebenfalls ein Patch bereit steht.


eye home zur Startseite
c.b. 14. Okt 2004

Norton-Update war nix. hast aber recht, ich werde es nochmal versuchen. danke für den...

Ozzy 13. Okt 2004

Hast den Kunden hoffenrlich auch gesagt/gezeigt, dass man die Nortons auh mal updaten...

fischkuchen 13. Okt 2004

Naja, ist halt interessant für Leute die noch kein sp2 installiert haben. Ich hab ja brav...

c.b. 13. Okt 2004

Seit XP-SP2 gibts mit spyware, norton u.ä. bloss noch Theater. Erst gestern eine Maschine...

Herb 13. Okt 2004

Ja. Seit SP2 ist das aber sowieso behoben.



Anzeige

Stellenmarkt
  1. Melitta Professional Coffee Solutions GmbH & Co. KG, Minden-Dützen
  2. Robert Bosch GmbH, Abstatt
  3. über Duerenhoff GmbH, Berlin
  4. Apex Tool Holding Germany GmbH & Co. KG, Westhausen, Besigheim


Anzeige
Blu-ray-Angebote
  1. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)
  2. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Staingate

    Austauschprogramm für fleckige Macbooks wird verlängert

  2. Digitale Infrastruktur

    Ralph Dommermuth kritisiert deutsche Netzpolitik

  3. Elektroauto

    VW will weitere Milliarden in Elektromobilität investieren

  4. Elektroauto

    Walmart will den Tesla-Truck

  5. Die Woche im Video

    Ausgefuchst, abgezockt und abgefahren

  6. Siri-Lautsprecher

    Apple versemmelt den Homepod-Start

  7. Open Routing

    Facebook gibt interne Plattform für Backbone-Routing frei

  8. Übernahme

    Vivendi lässt Ubisoft ein halbes Jahr in Ruhe

  9. Boston Dynamics

    Humanoider Roboter Atlas macht Salto rückwärts

  10. Projekthoster

    Github zeigt Sicherheitswarnungen für Projektabhängigkeiten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Librem 5 Das freie Linux-Smartphone ist finanziert
  3. Aquaris-V- und U2-Reihe BQ stellt neue Smartphones ab 180 Euro vor

Erneuerbare Energien: Siemens leitet die neue Steinzeit ein
Erneuerbare Energien
Siemens leitet die neue Steinzeit ein
  1. Siemens und Schunk Akkufahrzeuge werden mit 600 bis 1.000 Kilowatt aufgeladen
  2. Parkplatz-Erkennung Bosch und Siemens scheitern mit Pilotprojekten

Cubesats: Startup steuert riesigen Satellitenschwarm von Berlin aus
Cubesats
Startup steuert riesigen Satellitenschwarm von Berlin aus
  1. Arkyd-6 Planetary Resources startet bald ein neues Weltraumteleskop
  2. SAEx Internet-Seekabel für Südatlantikinsel St. Helena
  3. Sputnik Piep, piep, kleiner Satellit

  1. Re: Recht hatter..

    pampernickel | 16:58

  2. Re: Der Akku wird zu schnell geladen

    DAUVersteher | 16:55

  3. Re: Schau dir doch an, wie Björn im Norwegischen...

    ArcherV | 16:54

  4. Re: Wichtige addons direkt nach update da

    Ach | 16:51

  5. Re: Die mächstigesten AddOns für Sicherheit sind...

    SumerianCry | 16:39


  1. 17:14

  2. 13:36

  3. 12:22

  4. 10:48

  5. 09:02

  6. 19:05

  7. 17:08

  8. 16:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel