Microsoft behebt elf Sicherheitslöcher in Windows

Allein vier Sicherheitslecks im Windows-Kernel

Am Patch-Day des Monats April 2005 hat sich Microsoft unter anderem um eine Reihe von Sicherheitslücken in diversen Windows-Versionen gekümmert und will mit entsprechenden Patches gleich elf unterschiedliche Sicherheitslücken beseitigen. Einige der Sicherheitslöcher werden von Microsoft als kritisch eingestuft, so dass eine schnelle Einspielung der Patches empfohlen wird.

Artikel veröffentlicht am ,

Gleich vier verschiedene Sicherheitslücken behebt Microsoft mit einem Sicherheits-Patch im Windows-Kernel, wovon drei Sicherheitslücken einem Angreifer höhere Berechtigungen verschaffen, allerdings muss dieser dazu am betreffenden System als Nutzer angemeldet sein. Die Rechte-Ausweitungen sind über eine manipulierte Schriftartendatei oder präparierte Zugriffsanforderungen an das Betriebssystem möglich. Zudem lässt sich über einen ungeprüften Puffer durch manipulierte Anforderungen ein Denial-of-Service-Angriff durchführen, so dass das betreffende System nicht mehr reagiert und neu gestartet werden muss. Dazu muss ein Angreifer ebenfalls lokal am Rechner angemeldet sein. Die fünf Sicherheitslücken stecken in Windows 2000, XP sowie im Windows Server 2003, wofür entsprechende Patches veröffentlicht wurden.

In den TCP/IP-Funktionen von Windows 2000, XP, und Windows Server 2003 wurden gleich fünf verschiedene Sicherheitslöcher entdeckt, die ein Patch beheben soll. Vier der fünf Sicherheitslöcher ermöglichen eine Denial-of-Service-Attacke über eine manipulierte TCP/IP-, TCP- oder eine ICMP-Nachricht. Das vierte Sicherheitsleck gestattet über spezielle IP-Nachrichten eine Ausführung beliebigen Programmcodes, weil IP-Netzwerkpakete nicht korrekt überprüft werden.

Ein Sicherheitsleck in der Windows-Shell verhindert die korrekte Prüfung, welche Anwendung eine Datei laden darf, so dass sich die Windows-Shell zum Starten der Anwendung "HTML Application Host" missbrauchen lässt, was die Ausführung beliebigen Programmcodes gestattet. Das verschafft einem Angreifer eine umfassende Kontrolle über ein fremdes System, wenn das Opfer die betreffene Datei öffnet, die etwa per E-Mail versendet oder zum Download im Internet angeboten werden kann. Das Sicherheitsloch betrifft Windows 2000, XP sowie Windows Server 2003, wofür jeweils passende Patches bereitstehen.

Ein weiteres Sicherheitsloch steckt in Windows 2000 und XP, sofern das nicht zur Standard-Installation gehörende Microsoft Message Queuing (MSMQ) installiert wurde. Ein ungeprüfter Puffer in MSMQ verschafft einem Angreifer über manipulierte Nachrichten die vollständige Kontrolle über ein fremdes System, der mit Hilfe eines Sicherheits-Patches geschlossen werden kann.

Alle Patches stehen über die angegebenen Security Bulletins bereit und werden zudem über die Windows-Update-Funktion zum Download angeboten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
Patch-Day nimmt Windows-Lücken und Office-Löcher ins Visier
artikel-bild
Security
Lenovo gesteht Sicherheitslücken im Fingerprint Manager ein
artikel-bild
Security
Kopierschutz von Microsofts UWP ist nicht mehr unknackbar
Meistgelesen
artikel-bild
Lego-kompatibel
Klemmbaustein mit Display zeigt künstlichen Horizont
artikel-bild
E-Fuels
Kommt die elektronische Betankungsüberwachung?
artikel-bild
Beta angespielt
Diablo 4 bereitet Vorfreude und Kopfschmerzen zugleich
Kommentarübersicht
Re: Bluescreens nach Update!
Michael - alt 14. Apr 2005

Ich bin ziemlich fassungslos. Du weißt offenbar nicht, was Du tust. Ich hatte seit 10...

Re: Hoffentlich updaten auch die Heimanwender
PT2066.7 14. Apr 2005

Du so ziemlich alles :-). Wie kann man nur die Servicepacks für W2K dem WXP...

Re: kommt drauf an
Plonk der Honk 14. Apr 2005

dann willst du garnicht erst wissen welche gestalten es dann wirklich geschaft haben ;)

Aktuell auf der Startseite von Golem.de
Akkutechnik
4695-Akku schafft 40 Prozent mehr Reichweite als Tesla

Mit herkömmlichen Fertigungsmethoden und nur 15 mm mehr Höhe baut Akkuhersteller EVE Zellen für BMW, die Teslas 4680 weit überlegen sind.

Akkutechnik: 4695-Akku schafft 40 Prozent mehr Reichweite als Tesla
Artikel
  1. Fire TV: Amazon bringt eigene Smart-TVs nach Deutschland
    Fire TV
    Amazon bringt eigene Smart-TVs nach Deutschland

    Nach Indien und den USA können künftig auch Nutzer in Deutschland Amazons eigene Fire-TV-Fernseher bestellen. Es gibt drei Modellreihen.

  2. Philips Hue bei Amazon mit über 100 Euro Rabatt im Angebot
     
    Philips Hue bei Amazon mit über 100 Euro Rabatt im Angebot

    Die Umrüstung auf Smart Home ist aktuell besonders günstig. Bei Amazon sind Produkte von Philips Hue im Angebot und zu niedrigen Preisen erhältlich.
    Ausgewählte Angebote des E-Commerce-Teams

  3. I'm Back 35 im Test: Neues digitales Leben für analoge Kameras
    I'm Back 35 im Test
    Neues digitales Leben für analoge Kameras

    Mit I'm Back können wir unsere alte Canon-Kamera digital nutzen. Schöne Bilder macht das System nicht von alleine - der Bearbeitungsaufwand lohnt sich aber.
    Ein Test von Tobias Költzsch

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Heute besonders viele MindStar-Tagesdeals • Gigabyte RTX 4070 Ti 880,56€ • Crucial SSD 2TB (PS5) 162,90€ • Nintendo Switch inkl. Spiel & Goodie 288€ • NBB Black Weeks: Rabatte bis 60% • PS5 + Resident Evil 4 Remake 569€ • LG OLED TV -57% • Amazon Coupon-Party [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /