Abo
  • Services:

Patch-Day nimmt Windows-Lücken und Office-Löcher ins Visier

In Windows XP sowie in der 64-Bit-Edition des Betriebssystems steckt ein weiteres Sicherheitsleck, worüber man via Internet ohne entsprechende Berechtigung den Nutzernamen über eine offene Verbindung auslesen kann. Das Sicherheitsloch steckt in den Named Pipes, worüber Prozesse miteinander kommunizieren. Die Sicherheitslücke wird nur wirksam, wenn der Computer-Browser aktiviert ist, was in Windows XP Service Pack 1 standardmäßig der Fall ist, aber nicht im Windows XP Service Pack 2. Für die betreffenden Windows-XP-Versionen stehen Patches über ein Security Bulletin zum Download zur Verfügung.

Stellenmarkt
  1. MT AG, Frankfurt am Main
  2. BVG Berliner Verkehrsbetriebe, Berlin

Über ein schweres Sicherheitsleck in den Office-XP-Applikationen Word und PowerPoint kann ein Angreifer über einen Buffer Overrun beliebigen Programmcode auf einem entsprechenden System ausführen. Der Buffer Overrun tritt bei der Verarbeitung von URLs auf, wenn ein Angreifer diese entsprechend manipuliert. Zur Ausnutzung des Sicherheitslecks müssen Nutzer von Office-XP-Applikationen lediglich dazu gebracht werden, einen entsprechend präparierten Link zu öffnen, der etwa in einer E-Mail oder auf einer Webseite enthalten sein kann. Da das Sicherheitsleck in Word 2002 und PowerPoint 2002 steckt, findet sich das Sicherheitsloch auch in den Produkten Works Suite 2002, 2003 sowie 2004 und Project 2002 sowie Visio 2002. Sowohl in Office 2000 als auch in Office 2003 kann dieses Sicherheitsloch nicht ausgenutzt werden. Microsoft bietet einen Patch über das Security Bulletin an.

Ein Sicherheitsloch in Microsofts .NET Framework der Versionen 1.0 sowie 1.1 gestattet einem Angreifer, die Sicherheitsschranken einer ASP.NET-Webseite zu umgehen und sich so unberechtigten Zugriff zu einer betreffenden Seite zu verschaffen. Der Angreifer kann dann zahlreiche Aktionen ausführen, was vom Inhalt der betreffenden Webseite abhängt. Ein Patch steht via Security Bulletin zum Download bereit.

Ein weiteres Sicherheitsloch wurde schließlich in den SharePoint Services und den SharePoint Team Services entdeckt. Über eine Cross-Site-Scritping-Sicherheitslücke kann ein Angreifer ein Opfer dazu bringen, schadhaften Script-Code in den eingestellten Sicherheitseinstellungen auszuführen, indem das Opfer auf eine entsprechend präparierte Webseite gelockt wird. Ein über das Security Bulletin bereitgestellter Patch beseitigt das Sicherheitsloch.

Alle hier genannten Sicherheits-Patches sollen außer über die betreffenden Security Bulletins auch über die Windows-Update-Funktion verfügbar sein.

 Patch-Day nimmt Windows-Lücken und Office-Löcher ins Visier
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Spiele-Angebote
  1. 45,99€ (Release 19.10.)
  2. 59,99€ mit Vorbesteller-Preisgarantie (Release 05.10.)
  3. 59,98€ mit Vorbesteller-Preisgarantie (Release 12.10.)
  4. 45,99€ (Release 12.10.)

mcfritt 10. Feb 2005

Oh Mann, würdest du die sehr guten Microsoft Produkte benutzen, müsstest du nie...

Star 09. Feb 2005

Hallo, ich habe aufgrund der Skripte die von der C't angeboten wurden einen Downloader...

smilingrasta 09. Feb 2005

"Dadurch kann sich ein Angreifer im schlimmsten Fall eine umfassende Kontrolle über ein...


Folgen Sie uns
       


Casio WSD-F30 - Hands on (Ifa 2018)

Die WSD-F30 von Casio ist eine Smartwatch, die sich besonders gut fürs Wandern eignen soll. Sie zeigt verschiedene Messwerte an - auch auf einem zweiten LC-Display.

Casio WSD-F30 - Hands on (Ifa 2018) Video aufrufen
Yara Birkeland: Autonome Schiffe sind eine neue Art von Transportsystem
Yara Birkeland
Autonome Schiffe sind eine neue Art von Transportsystem

Die Yara Birkeland wird das erste elektrisch angetriebene Schiff, das autonom fahren soll. Das ist aber nicht das einzige Ungewöhnliche daran. Diese Schiffe seien ein ganz neues Transportmittel, das nicht nur von den üblichen Akteuren eingesetzt werde, sagt ein Experte.
Ein Interview von Werner Pluta

  1. Power Pac Strom aus dem Container für Ozeanriesen
  2. Yara Birkeland Norwegische Werft baut den ersten autonomen E-Frachter
  3. SAVe Energy Rolls-Royce bringt Akku zur Elektrifizierung von Schiffen

Network Slicing: 5G gefährdet die Netzneutralität - oder etwa nicht?
Network Slicing
5G gefährdet die Netzneutralität - oder etwa nicht?

Ein Digitalexperte warnt vor einem "deutlichen Spannungsverhältnis" zwischen der technischen Basis des kommenden Mobilfunkstandards 5G und dem Prinzip des offenen Internets. Die Bundesnetzagentur gibt dagegen vorläufig Entwarnung.
Ein Bericht von Stefan Krempl

  1. T-Mobile US Deutsche Telekom gibt 3,5 Milliarden US-Dollar für 5G aus
  2. Ericsson Swisscom errichtet standardisiertes 5G-Netz in Burgdorf
  3. Masterplan Digitalisierung Niedersachsen will flächendeckende Glasfaserinfrastruktur

Oldtimer-Rakete: Ein Satellit noch - dann ist Schluss
Oldtimer-Rakete
Ein Satellit noch - dann ist Schluss

Ursprünglich sollte sie Atombomben auf Moskau schießen, dann kam sie in die Raumfahrt. Die Delta-II-Rakete hat am Samstag ihren letzten Flug.
Von Frank Wunderlich-Pfeiffer

  1. Stratolaunch Riesenflugzeug bekommt eigene Raketen
  2. Chang'e 4 China stellt neuen Mondrover vor
  3. Raumfahrt Cubesats sollen unhackbar werden

    •  /