Abo
  • Services:

Microsoft behebt elf Sicherheitslöcher in Windows

Allein vier Sicherheitslecks im Windows-Kernel

Am Patch-Day des Monats April 2005 hat sich Microsoft unter anderem um eine Reihe von Sicherheitslücken in diversen Windows-Versionen gekümmert und will mit entsprechenden Patches gleich elf unterschiedliche Sicherheitslücken beseitigen. Einige der Sicherheitslöcher werden von Microsoft als kritisch eingestuft, so dass eine schnelle Einspielung der Patches empfohlen wird.

Artikel veröffentlicht am ,

Gleich vier verschiedene Sicherheitslücken behebt Microsoft mit einem Sicherheits-Patch im Windows-Kernel, wovon drei Sicherheitslücken einem Angreifer höhere Berechtigungen verschaffen, allerdings muss dieser dazu am betreffenden System als Nutzer angemeldet sein. Die Rechte-Ausweitungen sind über eine manipulierte Schriftartendatei oder präparierte Zugriffsanforderungen an das Betriebssystem möglich. Zudem lässt sich über einen ungeprüften Puffer durch manipulierte Anforderungen ein Denial-of-Service-Angriff durchführen, so dass das betreffende System nicht mehr reagiert und neu gestartet werden muss. Dazu muss ein Angreifer ebenfalls lokal am Rechner angemeldet sein. Die fünf Sicherheitslücken stecken in Windows 2000, XP sowie im Windows Server 2003, wofür entsprechende Patches veröffentlicht wurden.

Stellenmarkt
  1. abilex GmbH, Berlin
  2. Wentronic GmbH, Braunschweig

In den TCP/IP-Funktionen von Windows 2000, XP, und Windows Server 2003 wurden gleich fünf verschiedene Sicherheitslöcher entdeckt, die ein Patch beheben soll. Vier der fünf Sicherheitslöcher ermöglichen eine Denial-of-Service-Attacke über eine manipulierte TCP/IP-, TCP- oder eine ICMP-Nachricht. Das vierte Sicherheitsleck gestattet über spezielle IP-Nachrichten eine Ausführung beliebigen Programmcodes, weil IP-Netzwerkpakete nicht korrekt überprüft werden.

Ein Sicherheitsleck in der Windows-Shell verhindert die korrekte Prüfung, welche Anwendung eine Datei laden darf, so dass sich die Windows-Shell zum Starten der Anwendung "HTML Application Host" missbrauchen lässt, was die Ausführung beliebigen Programmcodes gestattet. Das verschafft einem Angreifer eine umfassende Kontrolle über ein fremdes System, wenn das Opfer die betreffene Datei öffnet, die etwa per E-Mail versendet oder zum Download im Internet angeboten werden kann. Das Sicherheitsloch betrifft Windows 2000, XP sowie Windows Server 2003, wofür jeweils passende Patches bereitstehen.

Ein weiteres Sicherheitsloch steckt in Windows 2000 und XP, sofern das nicht zur Standard-Installation gehörende Microsoft Message Queuing (MSMQ) installiert wurde. Ein ungeprüfter Puffer in MSMQ verschafft einem Angreifer über manipulierte Nachrichten die vollständige Kontrolle über ein fremdes System, der mit Hilfe eines Sicherheits-Patches geschlossen werden kann.

Alle Patches stehen über die angegebenen Security Bulletins bereit und werden zudem über die Windows-Update-Funktion zum Download angeboten.



Anzeige
Top-Angebote
  1. 299€
  2. 499€ + Versand
  3. (-80%) 3,99€

Michael - alt 14. Apr 2005

Ich bin ziemlich fassungslos. Du weißt offenbar nicht, was Du tust. Ich hatte seit 10...

PT2066.7 14. Apr 2005

Du so ziemlich alles :-). Wie kann man nur die Servicepacks für W2K dem WXP...

Plonk der Honk 14. Apr 2005

dann willst du garnicht erst wissen welche gestalten es dann wirklich geschaft haben ;)


Folgen Sie uns
       


HTC Vive Pro - Test

Das HTC Vive Pro ist ein beeindruckendes Headset und ein sehr gutes Gesamtkonzept. Allerdings zweifeln wir am Erfolg des Produktes in unserem Test - und zwar wegen des sehr hohen Kaufpreises und fehlenden Zubehörs.

HTC Vive Pro - Test Video aufrufen
P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro

Ancestors Legacy angespielt: Mittelalter für Echtzeit-Strategen
Ancestors Legacy angespielt
Mittelalter für Echtzeit-Strategen

Historisch mehr oder weniger akkurate Spiele sind angesagt, nach Assassin's Creed Origins und Kingdom Come Deliverance will nun auch Ancestors Legacy mit Geschichte punkten. Golem.de hat eine Beta des im Mittelalter angesiedelten Strategiespiels ausprobiert.

  1. Into the Breach im Test Strategiespaß im Quadrat

Grenzenloser Datenzugriff: Was der Cloud-Act für EU-Bürger bedeutet
Grenzenloser Datenzugriff
Was der Cloud-Act für EU-Bürger bedeutet

Neue Gesetze in den USA und der EU könnten den Weg für einen ungehinderten und schnellen weltweiten Datenzugriff von Ermittlungsbehörden ebnen. Datenschützer und IT-Wirtschaft sehen die Pläne jedoch sehr kritisch.
Ein Bericht von Friedhelm Greis

  1. Elektronische Beweise EU-Kommission fordert weltweiten Zugriff auf Daten
  2. Panera Bread Café-Kette exponiert Millionen Kundendaten im Netz
  3. Soziale Netzwerke Datenschlampereien mit HIV-Status und Videodateien

    •  /