Abo
  • Services:
Anzeige

Patch-Day nimmt Windows-Lücken und Office-Löcher ins Visier

Zahlreiche Sicherheitslücken im Windows XP Service Pack 2

Wie bereits angekündigt, knöpft sich Microsoft am Patch-Day des Monats Februar 2005 gleich mehrere Windows-Sicherheitslücken vor. Eine Reihe davon werden zu Recht als gefährlich eingestuft, weil sich darüber beliebiger Programmcode auf fremde Systeme schleusen und häufig unbemerkt vom Opfer ausführen lässt. Dadurch kann sich ein Angreifer im schlimmsten Fall eine umfassende Kontrolle über ein fremdes System verschaffen. Nahezu alle in Windows XP gefundenen Sicherheitslücken stecken ebenfalls im Service Pack 2.

Unter anderem beseitigt Microsoft ein schweres Sicherheitsleck im Internet Explorer, worüber ein Angreifer mit Hilfe einer HTML-E-Mail oder einer Webseite beliebigen Scriptcode auf einem fremden System ausführen kann. Das Sicherheitsleck steckt in dem ActiveX-Control "DHTML Editing Component", das Funktionen zur HTML-Bearbeitung bereitstellt. Das Sicherheitsloch betrifft Windows 2000, XP sowie Server 2003; entsprechende Patches bietet das dazugehörige Security Bulletin.

Anzeige

Über ein gleichfalls schweres Sicherheitsloch in der Windows-Komponente "Hyperlink Object Library" lässt sich beliebiger Programmcode ausführen, wozu ein Angreifer seine Opfer lediglich zum Öffnen eines präparierten Links bringen muss. Ein ungeprüfter Puffer ist für dieses Sicherheitsloch verantwortlich. Patches für Windows 2000, XP sowie Server 2003 findet man im passenden Security Bulletin.

Ein weiterer Patch soll eine OLE- und eine COM-Sicherheitslücke in Windows und etlichen Office-Applikationen beheben. Das OLE-Sicherheitsloch kann ein Angreifer missbrauchen, indem er etwa einen präparierten Dateianhang per E-Mail versendet und sein Opfer dazu bringt, diesen zu öffnen. Das verschafft dem Angreifer eine umfassende Kontrolle über ein fremdes System, da er beliebigen Programmcode ausführen kann. Auf Systemen mit dem Exchange Server ist eine Nutzeraktivität gar nicht erst erforderlich, wenn ein Angreifer eine präparierte Nachricht an das System übermittelt. Die COM-Sicherheitslücke lässt sich hingegen nur lokal ausführen, so dass ein Angriff aus der Ferne nicht möglich ist. Gelingt dies einem Angreifer, kann er sich erhöhte Zugriffsrechte verschaffen. Für die beiden OLE- und COM-Sicherheitslücken hat Microsoft einen Patch bereitgestellt, der über das betreffende Security Bulletin für Windows 2000, XP, Windows Server 2003, den Exchange Server 5.5, 2000 sowie 2003 und für Office XP sowie 2003 verfügbar ist.

Patch-Day nimmt Windows-Lücken und Office-Löcher ins Visier 

eye home zur Startseite
mcfritt 10. Feb 2005

Oh Mann, würdest du die sehr guten Microsoft Produkte benutzen, müsstest du nie...

Star 09. Feb 2005

Hallo, ich habe aufgrund der Skripte die von der C't angeboten wurden einen Downloader...

smilingrasta 09. Feb 2005

"Dadurch kann sich ein Angreifer im schlimmsten Fall eine umfassende Kontrolle über ein...



Anzeige

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. Home Shopping Europe GmbH, Ismaning Raum München
  3. Siemens Postal, Parcel & Airport Logistics GmbH, Nürnberg
  4. Heraeus infosystems GmbH, Hanau


Anzeige
Hardware-Angebote
  1. 89,90€ + 3,99€ Versand (Vergleichspreis ca. 140€)
  2. 2099,99€ statt 2399,99€ bei razerzone.com
  3. und Assassin´s Creed Origins gratis downloaden

Folgen Sie uns
       


  1. Smartphones

    Huawei installiert ungefragt Zusatz-App

  2. Android 8.0

    Oreo-Update für Oneplus Three und 3T ist da

  3. Musikstreaming

    Amazon Music für Android unterstützt Google Cast

  4. Staingate

    Austauschprogramm für fleckige Macbooks wird verlängert

  5. Digitale Infrastruktur

    Ralph Dommermuth kritisiert deutsche Netzpolitik

  6. Elektroauto

    VW will weitere Milliarden in Elektromobilität investieren

  7. Elektroauto

    Walmart will den Tesla-Truck

  8. Die Woche im Video

    Ausgefuchst, abgezockt und abgefahren

  9. Siri-Lautsprecher

    Apple versemmelt den Homepod-Start

  10. Open Routing

    Facebook gibt interne Plattform für Backbone-Routing frei



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Windows 10 Version 1709 im Kurztest: Ein bisschen Kontaktpflege
Windows 10 Version 1709 im Kurztest
Ein bisschen Kontaktpflege
  1. Windows 10 Microsoft stellt Sicherheitsrichtlinien für Windows-PCs auf
  2. Fall Creators Update Microsoft will neues Windows 10 schneller verteilen
  3. Windows 10 Microsoft verteilt Fall Creators Update

Orbital Sciences: Vom Aufstieg und Niedergang eines Raketenbauers
Orbital Sciences
Vom Aufstieg und Niedergang eines Raketenbauers
  1. Astronomie Erster interstellarer Komet entdeckt
  2. Jaxa Japanische Forscher finden riesige Höhle im Mond
  3. Nasa und Roskosmos Gemeinsam stolpern sie zum Mond

Ideenzug: Der Nahverkehr soll cool werden
Ideenzug
Der Nahverkehr soll cool werden
  1. 3D-Printing Neues Druckverfahren sorgt für bruchfesteren Stahl
  2. Autonomes Fahren Bahn startet selbstfahrende Buslinie in Bayern
  3. High Speed Rail Chinas Züge fahren bald wieder mit 350 km/h

  1. Re: Die Akku Technik wird in den nächsten Jahren...

    DarkWildcard | 21:13

  2. Re: "Qualität" ... aus einer Blechdose

    jo-1 | 21:10

  3. Re: VW am ehesten zuzutrauen

    DarkWildcard | 21:01

  4. Re: Klinke

    spitfire2k | 20:58

  5. Re: Auf die Reihenfolge kommt es an

    redmord | 20:53


  1. 11:55

  2. 11:21

  3. 10:43

  4. 17:14

  5. 13:36

  6. 12:22

  7. 10:48

  8. 09:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel