Abo
  • Services:
Anzeige

Patch-Day nimmt Windows-Lücken und Office-Löcher ins Visier

Außerdem versagt die Überprüfung eingehender SMB-Pakete in einigen Windows-Versionen, was einem Angreifer ebenfalls gestattet, beliebigen Programmcode auszuführen. Dazu muss ein Angreifer nur eine entsprechend präparierte Anfrage versenden, um ein betroffenes System zu attackieren. Von dem Sicherheitsloch ist Windows 2000, XP sowie Windows Server 2003 betroffen, für die Patches zum Download über das betreffende Security Bulletin bereitstehen.

Anzeige

Am Februar-Patch-Day nimmt sich Microsoft zudem eine schwer wiegende und lange bekannte Drag-and-Drop-Sicherheitslücke vor, wofür gleich zwei Patches benötigt werden, um das Sicherheitsloch zu schließen. Denn das Sicherheitsleck steckt sowohl in der Windows-Shell als auch im Internet Explorer. Das Sicherheitsleck tritt im Zusammenspiel mit Drag-and-Drop-Operationen auf, worüber ein Angreifer eine präparierte Webseite oder HTML-E-Mail erstellt. Nun muss er ein Opfer nur dazu bringen, einen darin enthaltenen Link zu öffnen, um unbemerkt eine beliebige Programmdatei auf ein fremdes System zu schleusen. Die Ursache liegt darin, dass bestimmte DHTML-Events bei der Verarbeitung von Drag-and-Drop-Operationen nicht korrekt vom Betriebssystem respektive vom Internet Explorer umgesetzt werden. Für die betroffenen Windows-Versionen 2000, XP sowie Windows Server 2003 findet man Patches in dem betreffenden Security Bulletin, um das Sicherheitsleck in der Windows-Shell zu schließen. Außerdem wird ein zweiter Patch über ein weiteres Security Bulletin angeboten, um das Sicherheitsleck im Internet Explorer zu beseitigen.

Ferner knöpft sich Microsoft ein PNG-Sicherheitsleck im Windows Media Player und im MSN respektive Windows Messenger vor, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Der Fehler liegt in einer fehlerhaften Verarbeitung von PNG-Bilddaten. Für den Windows Media Player 9, den MSN Messenger 6.1 sowie 6.2 und den Windows Messenger 5.0 bietet das betreffende Security Bulletin passende Patches zum Download. Von dem Sicherheitsloch ist der Windows Media Player 9 nicht betroffen, wenn unter Windows XP das Service Pack 2 installiert ist und auch der aktuelle Windows Media Player 10 kennt das Problem nicht.

Ein weiteres Sicherheitsleck in den Server-Versionen der Windows-Betriebssysteme erlaubt das Ausführen beliebigen Programmcodes, da ein Puffer im License Logging Service nicht korrekt geprüft wird. Über das Security Bulletin stehen Patches für die betroffenen Windows-Server-Versionen NT 4.0, 2000 und 2003 zum Download bereit.

 Patch-Day nimmt Windows-Lücken und Office-Löcher ins VisierPatch-Day nimmt Windows-Lücken und Office-Löcher ins Visier 

eye home zur Startseite
mcfritt 10. Feb 2005

Oh Mann, würdest du die sehr guten Microsoft Produkte benutzen, müsstest du nie...

Star 09. Feb 2005

Hallo, ich habe aufgrund der Skripte die von der C't angeboten wurden einen Downloader...

smilingrasta 09. Feb 2005

"Dadurch kann sich ein Angreifer im schlimmsten Fall eine umfassende Kontrolle über ein...



Anzeige

Stellenmarkt
  1. MKB Mittelrheinische Bank GmbH, Koblenz
  2. Robert Bosch GmbH, Schwieberdingen
  3. D. Lechner GmbH, Rothenburg ob der Tauber
  4. Präsidium Technik, Logistik, Service der Polizei, Stuttgart


Anzeige
Hardware-Angebote
  1. 264€ + 5,99€ Versand

Folgen Sie uns
       


  1. Facebook

    Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

  2. Notebook-Grafik

    Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q

  3. Gemini Lake

    Asrock und Gigabyte bringen Atom-Boards

  4. Eni HPC4

    Italienischer Supercomputer weltweit einer der schnellsten

  5. US-Wahl 2016

    Twitter findet weitere russische Manipulationskonten

  6. Die Woche im Video

    Das muss doch einfach schneller gehen!

  7. Breko

    Waipu TV gibt es jetzt für alle Netzbetreiber

  8. Magento

    Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

  9. Games

    US-Spielemarkt wächst 2017 zweistellig

  10. Boeing und SpaceX

    ISS bald ohne US-Astronauten?



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
EU-Netzpolitik: Mit vollen Hosen in die App-ocalypse
EU-Netzpolitik
Mit vollen Hosen in die App-ocalypse

Preiswertes Grafik-Dock ausprobiert: Ein eGPU-Biest für unter 50 Euro
Preiswertes Grafik-Dock ausprobiert
Ein eGPU-Biest für unter 50 Euro
  1. XG Station Pro Asus' zweite eGPU-Box ist schlicht
  2. Zotac Amp Box (Mini) TB3-Gehäuse eignen sich für eGPUs oder SSDs
  3. Snpr External Graphics Enclosure KFA2s Grafikbox samt Geforce GTX 1060 kostet 500 Euro

Kryptowährungen: Von Tulpen, Berg- und Talfahrten
Kryptowährungen
Von Tulpen, Berg- und Talfahrten
  1. Bitcoin Israels Marktaufsicht will Kryptoverbot an Börse durchsetzen
  2. Geldwäsche EU will den Bitcoin weniger anonym machen
  3. Kryptowährung 4.700 Bitcoin von Handelsplattform Nicehash gestohlen

  1. Re: Wer von den 90 % nutzt denn Gmail wirklich aktiv?

    Comicbuchverkäufer | 11:40

  2. Re: 1050 und dann noch langsamer?

    madejackson | 11:25

  3. Re: Alles sind russische Bots

    Gamma Ray Burst | 11:18

  4. Als hätten wir davon nicht schon genug

    winterkoenig | 11:18

  5. Re: Zusammenhang Strukturgröße und Taktrate

    JouMxyzptlk | 11:13


  1. 14:35

  2. 14:00

  3. 13:30

  4. 12:57

  5. 12:26

  6. 09:02

  7. 18:53

  8. 17:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel