Abo
  • Services:

Patch-Day nimmt Windows-Lücken und Office-Löcher ins Visier

Außerdem versagt die Überprüfung eingehender SMB-Pakete in einigen Windows-Versionen, was einem Angreifer ebenfalls gestattet, beliebigen Programmcode auszuführen. Dazu muss ein Angreifer nur eine entsprechend präparierte Anfrage versenden, um ein betroffenes System zu attackieren. Von dem Sicherheitsloch ist Windows 2000, XP sowie Windows Server 2003 betroffen, für die Patches zum Download über das betreffende Security Bulletin bereitstehen.

Stellenmarkt
  1. DEUTZ AG, Köln
  2. SD Worx GmbH, Würzburg, Neuss, Lichtentanne, Dreieich, Zwickau

Am Februar-Patch-Day nimmt sich Microsoft zudem eine schwer wiegende und lange bekannte Drag-and-Drop-Sicherheitslücke vor, wofür gleich zwei Patches benötigt werden, um das Sicherheitsloch zu schließen. Denn das Sicherheitsleck steckt sowohl in der Windows-Shell als auch im Internet Explorer. Das Sicherheitsleck tritt im Zusammenspiel mit Drag-and-Drop-Operationen auf, worüber ein Angreifer eine präparierte Webseite oder HTML-E-Mail erstellt. Nun muss er ein Opfer nur dazu bringen, einen darin enthaltenen Link zu öffnen, um unbemerkt eine beliebige Programmdatei auf ein fremdes System zu schleusen. Die Ursache liegt darin, dass bestimmte DHTML-Events bei der Verarbeitung von Drag-and-Drop-Operationen nicht korrekt vom Betriebssystem respektive vom Internet Explorer umgesetzt werden. Für die betroffenen Windows-Versionen 2000, XP sowie Windows Server 2003 findet man Patches in dem betreffenden Security Bulletin, um das Sicherheitsleck in der Windows-Shell zu schließen. Außerdem wird ein zweiter Patch über ein weiteres Security Bulletin angeboten, um das Sicherheitsleck im Internet Explorer zu beseitigen.

Ferner knöpft sich Microsoft ein PNG-Sicherheitsleck im Windows Media Player und im MSN respektive Windows Messenger vor, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Der Fehler liegt in einer fehlerhaften Verarbeitung von PNG-Bilddaten. Für den Windows Media Player 9, den MSN Messenger 6.1 sowie 6.2 und den Windows Messenger 5.0 bietet das betreffende Security Bulletin passende Patches zum Download. Von dem Sicherheitsloch ist der Windows Media Player 9 nicht betroffen, wenn unter Windows XP das Service Pack 2 installiert ist und auch der aktuelle Windows Media Player 10 kennt das Problem nicht.

Ein weiteres Sicherheitsleck in den Server-Versionen der Windows-Betriebssysteme erlaubt das Ausführen beliebigen Programmcodes, da ein Puffer im License Logging Service nicht korrekt geprüft wird. Über das Security Bulletin stehen Patches für die betroffenen Windows-Server-Versionen NT 4.0, 2000 und 2003 zum Download bereit.

 Patch-Day nimmt Windows-Lücken und Office-Löcher ins VisierPatch-Day nimmt Windows-Lücken und Office-Löcher ins Visier 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Top-Angebote
  1. 39,99€ + 5,99€ Versand (Vergleichspreis ca. 61€)
  2. 29,90€ (Günstiger Tuning-Tipp für ältere PCs)
  3. 42€ für Prime-Mitglieder

mcfritt 10. Feb 2005

Oh Mann, würdest du die sehr guten Microsoft Produkte benutzen, müsstest du nie...

Star 09. Feb 2005

Hallo, ich habe aufgrund der Skripte die von der C't angeboten wurden einen Downloader...

smilingrasta 09. Feb 2005

"Dadurch kann sich ein Angreifer im schlimmsten Fall eine umfassende Kontrolle über ein...


Folgen Sie uns
       


Cryorig Taku - Test

Das Cryorig Taku ist ein ungewöhnliches Desktop-Gehäuse, bei dem die Montage leider fummelig ausfällt.

Cryorig Taku - Test Video aufrufen
Klimaschutz: Unter der Erde ist das Kohlendioxid gut aufgehoben
Klimaschutz
Unter der Erde ist das Kohlendioxid gut aufgehoben

Die Kohlendioxid-Emissionen steigen und steigen. Die auf der UN-Klimakonferenz in Paris vereinbarten Ziele sind so kaum zu schaffen. Fachleute fordern daher den Einsatz von Techniken, die Kohlendioxid in Kraftwerken abscheiden oder sogar aus der Luft filtern.
Ein Bericht von Daniel Hautmann

  1. Physik Maserlicht aus Diamant
  2. Xiaoice und Zo Microsoft erforscht menschlicher wirkende Sprachchat-KIs
  3. Hyperschallgeschwindigkeit Projektil schießt sich durch den Boden

NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
NUC8i7HVK (Hades Canyon) im Test
Intels Monster-Mini mit Radeon-Grafikeinheit

Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
  2. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
  3. NUC8 Intels Mini-PC hat mächtig viel Leistung

Grenzenloser Datenzugriff: Was der Cloud-Act für EU-Bürger bedeutet
Grenzenloser Datenzugriff
Was der Cloud-Act für EU-Bürger bedeutet

Neue Gesetze in den USA und der EU könnten den Weg für einen ungehinderten und schnellen weltweiten Datenzugriff von Ermittlungsbehörden ebnen. Datenschützer und IT-Wirtschaft sehen die Pläne jedoch sehr kritisch.
Ein Bericht von Friedhelm Greis

  1. Kontoeröffnung Kleinganoven, überforderte Hotlines und ein einfaches Konto
  2. Elektronische Beweise EU-Kommission fordert weltweiten Zugriff auf Daten
  3. Panera Bread Café-Kette exponiert Millionen Kundendaten im Netz

    •  /