Abo
  • Services:
Anzeige

Microsoft behebt elf Sicherheitslöcher in Windows

Allein vier Sicherheitslecks im Windows-Kernel

Am Patch-Day des Monats April 2005 hat sich Microsoft unter anderem um eine Reihe von Sicherheitslücken in diversen Windows-Versionen gekümmert und will mit entsprechenden Patches gleich elf unterschiedliche Sicherheitslücken beseitigen. Einige der Sicherheitslöcher werden von Microsoft als kritisch eingestuft, so dass eine schnelle Einspielung der Patches empfohlen wird.

Gleich vier verschiedene Sicherheitslücken behebt Microsoft mit einem Sicherheits-Patch im Windows-Kernel, wovon drei Sicherheitslücken einem Angreifer höhere Berechtigungen verschaffen, allerdings muss dieser dazu am betreffenden System als Nutzer angemeldet sein. Die Rechte-Ausweitungen sind über eine manipulierte Schriftartendatei oder präparierte Zugriffsanforderungen an das Betriebssystem möglich. Zudem lässt sich über einen ungeprüften Puffer durch manipulierte Anforderungen ein Denial-of-Service-Angriff durchführen, so dass das betreffende System nicht mehr reagiert und neu gestartet werden muss. Dazu muss ein Angreifer ebenfalls lokal am Rechner angemeldet sein. Die fünf Sicherheitslücken stecken in Windows 2000, XP sowie im Windows Server 2003, wofür entsprechende Patches veröffentlicht wurden.

Anzeige

In den TCP/IP-Funktionen von Windows 2000, XP, und Windows Server 2003 wurden gleich fünf verschiedene Sicherheitslöcher entdeckt, die ein Patch beheben soll. Vier der fünf Sicherheitslöcher ermöglichen eine Denial-of-Service-Attacke über eine manipulierte TCP/IP-, TCP- oder eine ICMP-Nachricht. Das vierte Sicherheitsleck gestattet über spezielle IP-Nachrichten eine Ausführung beliebigen Programmcodes, weil IP-Netzwerkpakete nicht korrekt überprüft werden.

Ein Sicherheitsleck in der Windows-Shell verhindert die korrekte Prüfung, welche Anwendung eine Datei laden darf, so dass sich die Windows-Shell zum Starten der Anwendung "HTML Application Host" missbrauchen lässt, was die Ausführung beliebigen Programmcodes gestattet. Das verschafft einem Angreifer eine umfassende Kontrolle über ein fremdes System, wenn das Opfer die betreffene Datei öffnet, die etwa per E-Mail versendet oder zum Download im Internet angeboten werden kann. Das Sicherheitsloch betrifft Windows 2000, XP sowie Windows Server 2003, wofür jeweils passende Patches bereitstehen.

Ein weiteres Sicherheitsloch steckt in Windows 2000 und XP, sofern das nicht zur Standard-Installation gehörende Microsoft Message Queuing (MSMQ) installiert wurde. Ein ungeprüfter Puffer in MSMQ verschafft einem Angreifer über manipulierte Nachrichten die vollständige Kontrolle über ein fremdes System, der mit Hilfe eines Sicherheits-Patches geschlossen werden kann.

Alle Patches stehen über die angegebenen Security Bulletins bereit und werden zudem über die Windows-Update-Funktion zum Download angeboten.


eye home zur Startseite
Michael - alt 14. Apr 2005

Ich bin ziemlich fassungslos. Du weißt offenbar nicht, was Du tust. Ich hatte seit 10...

PT2066.7 14. Apr 2005

Du so ziemlich alles :-). Wie kann man nur die Servicepacks für W2K dem WXP...

Plonk der Honk 14. Apr 2005

dann willst du garnicht erst wissen welche gestalten es dann wirklich geschaft haben ;)



Anzeige

Stellenmarkt
  1. AutoScout24 GmbH, München
  2. ING-DiBa AG, Frankfurt
  3. TAP.DE Solutions GmbH, München
  4. Fresenius Medical Care Deutschland GmbH, Bad Homburg


Anzeige
Hardware-Angebote
  1. 1.499,00€

Folgen Sie uns
       


  1. Breko

    Waipu TV gibt es jetzt für alle Netzbetreiber

  2. Magento

    Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

  3. Games

    US-Spielemarkt wächst 2017 zweistellig

  4. Boeing und SpaceX

    ISS bald ohne US-Astronauten?

  5. E-Mail-Konto

    90 Prozent der Gmail-Nutzer nutzen keinen zweiten Faktor

  6. USK

    Nintendo Labo landet fast im Altpapier

  7. ARM-SoC-Hersteller

    Qualcomm darf NXP übernehmen

  8. Windows-API-Nachbau

    Wine 3.0 bringt Direct3D 11 und eine Android-App

  9. Echtzeit-Strategie

    Definitive Edition von Age of Empires hat neuen Termin

  10. Ein Jahr Trump

    Der Cheerleader der deregulierten Wirtschaft



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Matthias Maurer: Ein Astronaut taucht unter
Matthias Maurer
Ein Astronaut taucht unter
  1. Planetologie Forscher finden große Eisvorkommen auf dem Mars
  2. SpaceX Geheimer Satellit der US-Regierung ist startklar
  3. Raumfahrt 2017 Wie SpaceX die Branche in Aufruhr versetzt

Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. Facebook Messenger Bug lässt iPhone-Nutzer nur wenige Wörter tippen
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

  1. Re: Wie funktioniert das mit der Anonymität?

    wlorenz65 | 04:32

  2. Re: Einzig relevante Frage: Meltdown durch JS im...

    narea | 04:30

  3. Re: "Das Eigenlob Trumps ließ nicht lange auf...

    Teebecher | 03:50

  4. Re: DOW Jones +30% in nur einem Jahr

    Teebecher | 03:41

  5. Re: Geht das überhaupt bei Thunderbird?

    logged_in | 03:23


  1. 18:53

  2. 17:28

  3. 16:59

  4. 16:21

  5. 16:02

  6. 15:29

  7. 14:47

  8. 13:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel