Patch-Day nimmt Windows-Lücken und Office-Löcher ins Visier

Außerdem versagt die Überprüfung eingehender SMB-Pakete in einigen Windows-Versionen, was einem Angreifer ebenfalls gestattet, beliebigen Programmcode auszuführen. Dazu muss ein Angreifer nur eine entsprechend präparierte Anfrage versenden, um ein betroffenes System zu attackieren. Von dem Sicherheitsloch ist Windows 2000, XP sowie Windows Server 2003 betroffen, für die Patches zum Download über das betreffende Security Bulletin bereitstehen.

Am Februar-Patch-Day nimmt sich Microsoft zudem eine schwer wiegende und lange bekannte Drag-and-Drop-Sicherheitslücke vor, wofür gleich zwei Patches benötigt werden, um das Sicherheitsloch zu schließen. Denn das Sicherheitsleck steckt sowohl in der Windows-Shell als auch im Internet Explorer. Das Sicherheitsleck tritt im Zusammenspiel mit Drag-and-Drop-Operationen auf, worüber ein Angreifer eine präparierte Webseite oder HTML-E-Mail erstellt. Nun muss er ein Opfer nur dazu bringen, einen darin enthaltenen Link zu öffnen, um unbemerkt eine beliebige Programmdatei auf ein fremdes System zu schleusen. Die Ursache liegt darin, dass bestimmte DHTML-Events bei der Verarbeitung von Drag-and-Drop-Operationen nicht korrekt vom Betriebssystem respektive vom Internet Explorer umgesetzt werden. Für die betroffenen Windows-Versionen 2000, XP sowie Windows Server 2003 findet man Patches in dem betreffenden Security Bulletin, um das Sicherheitsleck in der Windows-Shell zu schließen. Außerdem wird ein zweiter Patch über ein weiteres Security Bulletin angeboten, um das Sicherheitsleck im Internet Explorer zu beseitigen.

Ferner knöpft sich Microsoft ein PNG-Sicherheitsleck im Windows Media Player und im MSN respektive Windows Messenger vor, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Der Fehler liegt in einer fehlerhaften Verarbeitung von PNG-Bilddaten. Für den Windows Media Player 9, den MSN Messenger 6.1 sowie 6.2 und den Windows Messenger 5.0 bietet das betreffende Security Bulletin passende Patches zum Download. Von dem Sicherheitsloch ist der Windows Media Player 9 nicht betroffen, wenn unter Windows XP das Service Pack 2 installiert ist und auch der aktuelle Windows Media Player 10 kennt das Problem nicht.

Ein weiteres Sicherheitsleck in den Server-Versionen der Windows-Betriebssysteme erlaubt das Ausführen beliebigen Programmcodes, da ein Puffer im License Logging Service nicht korrekt geprüft wird. Über das Security Bulletin stehen Patches für die betroffenen Windows-Server-Versionen NT 4.0, 2000 und 2003 zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Patch-Day nimmt Windows-Lücken und Office-Löcher ins VisierPatch-Day nimmt Windows-Lücken und Office-Löcher ins Visier 
  1.  
  2. 1
  3. 2
  4. 3
  5.  
Verwandte Artikel
Microsoft schließt Sicherheitsloch im Internet Explorer
artikel-bild
Security
Lenovo gesteht Sicherheitslücken im Fingerprint Manager ein
artikel-bild
Security
Kopierschutz von Microsofts UWP ist nicht mehr unknackbar
Meistgelesen
artikel-bild
Nammo
TikTok-Strombedarf bremst Expansion von Munitionshersteller
artikel-bild
GPT-4
"Funken von allgemeiner künstlicher Intelligenz"
artikel-bild
Makeover
Das neue Microsoft Teams wird schneller und effizienter
Kommentarübersicht
Re: Flickenteppich und kein Ende in Sicht....
mcfritt 10. Feb 2005

Oh Mann, würdest du die sehr guten Microsoft Produkte benutzen, müsstest du nie...

Windows Offline Update
Star 09. Feb 2005

Hallo, ich habe aufgrund der Skripte die von der C't angeboten wurden einen Downloader...

Sachen gibts *g*
smilingrasta 09. Feb 2005

"Dadurch kann sich ein Angreifer im schlimmsten Fall eine umfassende Kontrolle über ein...

Aktuell auf der Startseite von Golem.de
Makeover
Das neue Microsoft Teams wird schneller und effizienter

Microsoft Teams wird komplett überarbeitet und soll nicht nur schneller starten, weicher scrollen und flotter verbinden, sondern auch weniger Speicher belegen.

Makeover: Das neue Microsoft Teams wird schneller und effizienter
Artikel
  1. Fahrbericht Nikola Tre FCEV: Der Wasserstoff-Lkw mit mobiler Zapfsäule
    Fahrbericht Nikola Tre FCEV
    Der Wasserstoff-Lkw mit mobiler Zapfsäule

    Neben einem vollelektrischen Lkw schickt das US-Start-up Nikola bald auch einen Wasserstoff-Laster auf die Straße. Wir sind mit dem Prototyp gefahren.
    Ein Bericht von Wolfgang Gomoll

  2. Apple-Produkte mit bis zu 330 Euro Rabatt bei Amazon
     
    Apple-Produkte mit bis zu 330 Euro Rabatt bei Amazon

    Seit gestern Abend laufen bei Amazon die Frühlingsangebote. Produkte von Apple wie die Apple Watch, das iPhone und Airpods sind reduziert.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Nintendo: Verkauf von Spielen für Wii U und Nintendo DS wird beendet
    Nintendo
    Verkauf von Spielen für Wii U und Nintendo DS wird beendet

    Besitzer der Nintendo-Konsolen können keine Games mehr aus dem E-Shop herunterladen. Die Onlineserver sollen aber erst einmal weiterlaufen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Große Amazon Rabatt-Aktion • MindStar: 6 Grafikkarten günstiger • Monitore bis -50% • Windows Week • Logitech bis -49% • Radeon 7900 XTX 24 GB günstig wie nie • Alexa-Sale bei Amazon • Kingston Fury 16GB DDR4-3600 43,90€ • 3 Spiele kaufen, 2 zahlen • MM-Osterangebote [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /