Abo
  • Services:
Anzeige

Drei schwere Sicherheitslücken im Internet Explorer

Weitere Sicherheitslücken in Word, im MSN Messenger und im Exchange Server

Neben den elf Sicherheitslücken in verschiedenen Windows-Versionen hat sich Microsoft noch andere Produkte am Patch-Day April 2005 vorgenommen, um darin enthaltene Sicherheitslücken zu schließen. Neben dem Internet Explorer ist das der MSN Messenger, das Textverarbeitungsprogramm Word und der Exchange Server. Gleich drei Sicherheitslöcher müssen in Microsofts Web-Browser geschlossen werden und zwei Sicherheitslecks stecken in verschiedenen Word-Versionen.

Mit einem Sicherheits-Patch sollen gleich drei Sicherheitslücken im Internet Explorer ab der Version 5.01 behoben werden. So macht der Sicherheitsratgeber im Internet Explorer beim Prüfen eines Puffers einen Fehler, während der Internet Explorer beim Verarbeiten bestimmter URLs ebenfalls einen Puffer nicht korrekt überprüft. Bereits das Anklicken einer URL mit einem überlangen Host-Namen würde genügen, um sich schadhaften Programmcode einzufangen.

Anzeige

Bei der Verarbeitung von DHTML-Objekten könnte im Internet Explorer eine Race-Bedingung auftreten, so dass ein Angreifer nur eine präparierte Webseite ins Internet stellen muss, um das Leck auszunutzen. Über die Sicherheitslücken kann ein Angreifer über eine entsprechend gestaltete Webseite beliebigen Programmcode auf einem fremden System ausführen. Die drei Sicherheitslücken betreffen den Internet Explorer ab der Version 5.01 und somit auch die Windows-Versionen 2000, XP und Windows Server 2003.

Das Sicherheitsloch im MSN Messsenger 6.2 sowie in der Beta-Version vom MSN Messenger 7.0 sorgt dafür, dass ein fehlerhaftes GIF-Bild falsch verarbeitet wird und einem Angreifer die Ausführung beliebigen Programmcodes erlaubt, wenn das Bild von einem Opfer geöffnet wir. Die Final-Version vom MSN Messenger 7.0 ist nicht betroffen; Microsoft bietet einen Sicherheits-Patch für den MSN Messenger 6.2 an und empfiehlt ansonsten ein Update auf den MSN Messenger 7.0.

Zwei Puffer-Überläufe in Word sind die Ursache für zwei verschiedene Sicherheitslücken, die sich mit Hilfe präparierter Word-Dokumente ausnutzen lassen und einem Angreifer das Ausführen beliebigen Programmcodes erlauben. Das Sicherheitsloch findet sich in Word 2000, 2002 sowie 2003 und wird von Microsoft als kritisch betrachtet, so dass die bereitgestellten Patches möglichst bald installiert werden sollten.

Ein weiteres Sicherheitsloch steckt in Microsofts Exchange Server 2000 und 2003, der einen ungeprüften Puffer im SMTP-Dienst aufweist, so dass ein Angreifer über entsprechende SMTP-Befehle beliebigen Programmcode auf einem fremden System ausführen kann. Während sich ein Angreifer bei Exchange Server 2003 für einen Angriff am Server anmelden muss, ist dies beim Exchange Server 2000 nicht erforderlich. Microsoft bietet passende Patches zum Download an. Die oben genannten Sicherheitslücken verschaffen einem Angreifer allesamt eine umfassende Kontrolle über ein fremdes System.

Die genannten Patches bietet Microsoft neben den Direkt-Downloads zudem über die Windows-Update-Funktion an.


eye home zur Startseite
PT2066.7 13. Apr 2005

Zum Thema "objektiver Fachjournalismus in Deutschland" empfehle ich Dir mal einen Blick...

Wusler 13. Apr 2005

Siehe unter "suggestive Schlagzeilen" ;)

Zim 13. Apr 2005

Schonmal daran gedacht dass nicht jeden Tag viel spannendes passiert? Und du machst...



Anzeige

Stellenmarkt
  1. BSH Hausgeräte GmbH, Traunreut
  2. über Dr. Richter Heidelberger GmbH & Co. KG, Großraum Stuttgart
  3. Schwarz Zentrale Dienste KG, Neckarsulm
  4. Wilken Neutrasoft GmbH, Greven bei Münster


Anzeige
Spiele-Angebote
  1. (-10%) 53,99€
  2. (-10%) 35,99€
  3. 499,99€

Folgen Sie uns
       


  1. SuperSignal

    Vodafone Deutschland schaltet Smart-Cells ab

  2. Top Gun 3D

    Mit VR-Headset kostenlos ins Kino

  3. Übernahme

    Marvell kauft Cavium für 6 Milliarden US-Dollar

  4. Wilhelm.tel

    Weiterer Kabelnetzbetreiber schaltet Analog-TV ab

  5. Grafiktreiber

    AMDs Display-Code in Linux-Kernel aufgenommen

  6. Oneplus 5T im Test

    Praktische Änderungen ohne Preiserhöhung

  7. Vito, Sprinter, Citan

    Mercedes bringt Lieferwagen als Elektrofahrzeuge heraus

  8. JoltandBleed

    Oracle veröffentlicht Notfallpatch für Universitäts-Software

  9. Medion Akoya P56000

    Aldi-PC mit Ryzen 5 und RX 560D kostet 600 Euro

  10. The Update Aquatic

    Minecraft bekommt Klötzchendelfine



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Librem 5 Das freie Linux-Smartphone ist finanziert
  3. Aquaris-V- und U2-Reihe BQ stellt neue Smartphones ab 180 Euro vor

Erneuerbare Energien: Siemens leitet die neue Steinzeit ein
Erneuerbare Energien
Siemens leitet die neue Steinzeit ein
  1. Siemens und Schunk Akkufahrzeuge werden mit 600 bis 1.000 Kilowatt aufgeladen
  2. Parkplatz-Erkennung Bosch und Siemens scheitern mit Pilotprojekten

Cubesats: Startup steuert riesigen Satellitenschwarm von Berlin aus
Cubesats
Startup steuert riesigen Satellitenschwarm von Berlin aus
  1. Arkyd-6 Planetary Resources startet bald ein neues Weltraumteleskop
  2. SAEx Internet-Seekabel für Südatlantikinsel St. Helena
  3. Sputnik Piep, piep, kleiner Satellit

  1. Re: #CDU 22% | #SPD 19% | #AfD 16% | #FDP...

    teenriot* | 04:01

  2. Re: mit 136 PS nur 155 Km/h?

    User_x | 03:00

  3. Valkyria Chronicles...

    IT-Kommentator | 02:50

  4. einen "deutschen" Macron ....

    pk_erchner | 02:21

  5. Verschenke meinen Oneplus 5T Invite mit 20¤ Rabatt

    TechnikMax | 02:06


  1. 17:26

  2. 17:02

  3. 16:21

  4. 15:59

  5. 15:28

  6. 15:00

  7. 13:46

  8. 12:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel