Abo
  • Services:
Anzeige

Patch-Day nimmt Windows-Lücken und Office-Löcher ins Visier

In Windows XP sowie in der 64-Bit-Edition des Betriebssystems steckt ein weiteres Sicherheitsleck, worüber man via Internet ohne entsprechende Berechtigung den Nutzernamen über eine offene Verbindung auslesen kann. Das Sicherheitsloch steckt in den Named Pipes, worüber Prozesse miteinander kommunizieren. Die Sicherheitslücke wird nur wirksam, wenn der Computer-Browser aktiviert ist, was in Windows XP Service Pack 1 standardmäßig der Fall ist, aber nicht im Windows XP Service Pack 2. Für die betreffenden Windows-XP-Versionen stehen Patches über ein Security Bulletin zum Download zur Verfügung.

Anzeige

Über ein schweres Sicherheitsleck in den Office-XP-Applikationen Word und PowerPoint kann ein Angreifer über einen Buffer Overrun beliebigen Programmcode auf einem entsprechenden System ausführen. Der Buffer Overrun tritt bei der Verarbeitung von URLs auf, wenn ein Angreifer diese entsprechend manipuliert. Zur Ausnutzung des Sicherheitslecks müssen Nutzer von Office-XP-Applikationen lediglich dazu gebracht werden, einen entsprechend präparierten Link zu öffnen, der etwa in einer E-Mail oder auf einer Webseite enthalten sein kann. Da das Sicherheitsleck in Word 2002 und PowerPoint 2002 steckt, findet sich das Sicherheitsloch auch in den Produkten Works Suite 2002, 2003 sowie 2004 und Project 2002 sowie Visio 2002. Sowohl in Office 2000 als auch in Office 2003 kann dieses Sicherheitsloch nicht ausgenutzt werden. Microsoft bietet einen Patch über das Security Bulletin an.

Ein Sicherheitsloch in Microsofts .NET Framework der Versionen 1.0 sowie 1.1 gestattet einem Angreifer, die Sicherheitsschranken einer ASP.NET-Webseite zu umgehen und sich so unberechtigten Zugriff zu einer betreffenden Seite zu verschaffen. Der Angreifer kann dann zahlreiche Aktionen ausführen, was vom Inhalt der betreffenden Webseite abhängt. Ein Patch steht via Security Bulletin zum Download bereit.

Ein weiteres Sicherheitsloch wurde schließlich in den SharePoint Services und den SharePoint Team Services entdeckt. Über eine Cross-Site-Scritping-Sicherheitslücke kann ein Angreifer ein Opfer dazu bringen, schadhaften Script-Code in den eingestellten Sicherheitseinstellungen auszuführen, indem das Opfer auf eine entsprechend präparierte Webseite gelockt wird. Ein über das Security Bulletin bereitgestellter Patch beseitigt das Sicherheitsloch.

Alle hier genannten Sicherheits-Patches sollen außer über die betreffenden Security Bulletins auch über die Windows-Update-Funktion verfügbar sein.

 Patch-Day nimmt Windows-Lücken und Office-Löcher ins Visier

eye home zur Startseite
mcfritt 10. Feb 2005

Oh Mann, würdest du die sehr guten Microsoft Produkte benutzen, müsstest du nie...

Star 09. Feb 2005

Hallo, ich habe aufgrund der Skripte die von der C't angeboten wurden einen Downloader...

smilingrasta 09. Feb 2005

"Dadurch kann sich ein Angreifer im schlimmsten Fall eine umfassende Kontrolle über ein...



Anzeige

Stellenmarkt
  1. BG-Phoenics GmbH, München
  2. dSPACE GmbH, Paderborn
  3. via Harvey Nash GmbH, München
  4. Zurich Gruppe Deutschland, Bonn


Anzeige
Hardware-Angebote
  1. 599€ + 5,99€ Versand
  2. 129,99€ (219,98€ für zwei)

Folgen Sie uns
       


  1. PM1643

    Samsung liefert SSD mit 31 TByte aus

  2. Spielebranche

    Innogames wächst weiter stark mit Free-to-Play

  3. HP Omen X VR im Test

    VR auf dem Rücken kann nur teils entzücken

  4. Google

    Deep-Learning-System analysiert Augenscans nach Krankheiten

  5. Smartphone-Tastatur

    Nuance stellt Swype ein

  6. Homebrew

    Bastler veröffentlichen alternativen Launcher für Switch

  7. Telekom

    15 Millionen Haushalte sollen 2018 Super Vectoring erhalten

  8. Windows Phone 7.5 und 8.0

    Microsoft schaltet Smartphone-Funktionen ab

  9. Raja Koduri

    Intel zeigt Prototyp von dediziertem Grafikchip

  10. Vizzion

    VW zeigt selbstfahrendes Auto ohne Lenkrad



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

Kingdom Come Deliverance im Test: Mittelalter, Speicherschnaps und klirrende Klingen
Kingdom Come Deliverance im Test
Mittelalter, Speicherschnaps und klirrende Klingen
  1. Kingdom Come Deliverance Von unendlich viel Rettungsschnaps und dem Ninja-Ritter
  2. Kingdom Come Deliverance Auf der Xbox One X wird das Mittelalter am schönsten
  3. Kingdom Come Deliverance angespielt Und täglich grüßt das Mittelalter

  1. Re: Ich bin dermaßen sauer

    Bouncy | 12:51

  2. Re: Ein kryptonit

    Dwalinn | 12:51

  3. Re: Endlich mal zuwachs im dGPU Markt

    Allandor | 12:51

  4. Zielgruppe?

    Kusie | 12:51

  5. Re: Die riesigen Chemie Fabriken im Irak

    mfeldt | 12:50


  1. 12:56

  2. 12:25

  3. 12:03

  4. 11:07

  5. 10:40

  6. 10:23

  7. 10:04

  8. 08:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel