Abo
  • Services:

Patch-Day nimmt Windows-Lücken und Office-Löcher ins Visier

Zahlreiche Sicherheitslücken im Windows XP Service Pack 2

Wie bereits angekündigt, knöpft sich Microsoft am Patch-Day des Monats Februar 2005 gleich mehrere Windows-Sicherheitslücken vor. Eine Reihe davon werden zu Recht als gefährlich eingestuft, weil sich darüber beliebiger Programmcode auf fremde Systeme schleusen und häufig unbemerkt vom Opfer ausführen lässt. Dadurch kann sich ein Angreifer im schlimmsten Fall eine umfassende Kontrolle über ein fremdes System verschaffen. Nahezu alle in Windows XP gefundenen Sicherheitslücken stecken ebenfalls im Service Pack 2.

Artikel veröffentlicht am ,

Unter anderem beseitigt Microsoft ein schweres Sicherheitsleck im Internet Explorer, worüber ein Angreifer mit Hilfe einer HTML-E-Mail oder einer Webseite beliebigen Scriptcode auf einem fremden System ausführen kann. Das Sicherheitsleck steckt in dem ActiveX-Control "DHTML Editing Component", das Funktionen zur HTML-Bearbeitung bereitstellt. Das Sicherheitsloch betrifft Windows 2000, XP sowie Server 2003; entsprechende Patches bietet das dazugehörige Security Bulletin.

Über ein gleichfalls schweres Sicherheitsloch in der Windows-Komponente "Hyperlink Object Library" lässt sich beliebiger Programmcode ausführen, wozu ein Angreifer seine Opfer lediglich zum Öffnen eines präparierten Links bringen muss. Ein ungeprüfter Puffer ist für dieses Sicherheitsloch verantwortlich. Patches für Windows 2000, XP sowie Server 2003 findet man im passenden Security Bulletin.

Ein weiterer Patch soll eine OLE- und eine COM-Sicherheitslücke in Windows und etlichen Office-Applikationen beheben. Das OLE-Sicherheitsloch kann ein Angreifer missbrauchen, indem er etwa einen präparierten Dateianhang per E-Mail versendet und sein Opfer dazu bringt, diesen zu öffnen. Das verschafft dem Angreifer eine umfassende Kontrolle über ein fremdes System, da er beliebigen Programmcode ausführen kann. Auf Systemen mit dem Exchange Server ist eine Nutzeraktivität gar nicht erst erforderlich, wenn ein Angreifer eine präparierte Nachricht an das System übermittelt. Die COM-Sicherheitslücke lässt sich hingegen nur lokal ausführen, so dass ein Angriff aus der Ferne nicht möglich ist. Gelingt dies einem Angreifer, kann er sich erhöhte Zugriffsrechte verschaffen. Für die beiden OLE- und COM-Sicherheitslücken hat Microsoft einen Patch bereitgestellt, der über das betreffende Security Bulletin für Windows 2000, XP, Windows Server 2003, den Exchange Server 5.5, 2000 sowie 2003 und für Office XP sowie 2003 verfügbar ist.

Patch-Day nimmt Windows-Lücken und Office-Löcher ins Visier 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Spiele-Angebote
  1. (-78%) 12,99€
  2. 69,95€
  3. 19,99€
  4. 49,95€

mcfritt 10. Feb 2005

Oh Mann, würdest du die sehr guten Microsoft Produkte benutzen, müsstest du nie...

Star 09. Feb 2005

Hallo, ich habe aufgrund der Skripte die von der C't angeboten wurden einen Downloader...

smilingrasta 09. Feb 2005

"Dadurch kann sich ein Angreifer im schlimmsten Fall eine umfassende Kontrolle über ein...


Folgen Sie uns
       


Radeon RX 590 - Test

Wir schauen uns AMDs Radeon RX 590 anhand der Nitro+ Special Edition von Sapphire genauer an: Die Grafikkarte nutzt den Polaris 30 genannten Chip, welcher im 12 nm statt im 14 nm Verfahren hergestellt wird.

Radeon RX 590 - Test Video aufrufen
NGT Cargo: Der Güterzug der Zukunft fährt 400 km/h
NGT Cargo
Der Güterzug der Zukunft fährt 400 km/h

Güterzüge sind lange, laute Gebilde, die langsam durch die Lande zuckeln. Das soll sich ändern: Das DLR hat ein Konzept für einen automatisiert fahrenden Hochgeschwindigkeitsgüterzug entwickelt, der schneller ist als der schnellste ICE.
Ein Bericht von Werner Pluta


    Deutsche Darknet-Größe: Wie Lucky demaskiert wurde
    Deutsche Darknet-Größe
    Wie "Lucky" demaskiert wurde

    Alexander U. hat das Forum betrieben, über das die Waffe für den Amoklauf in München verkauft wurde. BKA-Ermittler schildern vor Gericht, wie sie ihm auf die Schliche kamen.
    Von Hakan Tanriverdi

    1. Digitales Vermummungsverbot Auch ohne Maske hasst sich's trefflich
    2. Microsoft Translator Neuerungen versprechen bessere Übersetzungen
    3. Sci-Hub Schwedischer ISP blockt Elsevier nach Blockieraufforderung

    Radeon RX 590 im Test: AMDs Grafikkarte leistet viel für ihren Preis
    Radeon RX 590 im Test
    AMDs Grafikkarte leistet viel für ihren Preis

    Der Refresh des Refreshs: AMDs Radeon RX 590 ist eine schnellere Radeon RX 580 und die war schon eine flottere Radeon RX 480. Das Preis-Leistungs-Verhältnis überzeugt dennoch - wer in 1080p oder 1440p spielt, kann zugreifen. Nur der Strombedarf ist happig, wenn auch kühlbar.
    Ein Test von Marc Sauter

    1. AMD-Grafikkarte Radeon RX 590 taucht im 3DMark auf
    2. Polaris 30 AMD soll neue Radeon RX mit 12 nm planen
    3. Grafikkarten MSI veröffentlicht die Radeon RX 580/570 Mech 2

      •  /