Abo
  • Services:

Drei schwere Sicherheitslücken im Internet Explorer

Weitere Sicherheitslücken in Word, im MSN Messenger und im Exchange Server

Neben den elf Sicherheitslücken in verschiedenen Windows-Versionen hat sich Microsoft noch andere Produkte am Patch-Day April 2005 vorgenommen, um darin enthaltene Sicherheitslücken zu schließen. Neben dem Internet Explorer ist das der MSN Messenger, das Textverarbeitungsprogramm Word und der Exchange Server. Gleich drei Sicherheitslöcher müssen in Microsofts Web-Browser geschlossen werden und zwei Sicherheitslecks stecken in verschiedenen Word-Versionen.

Artikel veröffentlicht am ,

Mit einem Sicherheits-Patch sollen gleich drei Sicherheitslücken im Internet Explorer ab der Version 5.01 behoben werden. So macht der Sicherheitsratgeber im Internet Explorer beim Prüfen eines Puffers einen Fehler, während der Internet Explorer beim Verarbeiten bestimmter URLs ebenfalls einen Puffer nicht korrekt überprüft. Bereits das Anklicken einer URL mit einem überlangen Host-Namen würde genügen, um sich schadhaften Programmcode einzufangen.

Stellenmarkt
  1. umwerk systems GmbH, Rosenheim
  2. BWI GmbH, deutschlandweit

Bei der Verarbeitung von DHTML-Objekten könnte im Internet Explorer eine Race-Bedingung auftreten, so dass ein Angreifer nur eine präparierte Webseite ins Internet stellen muss, um das Leck auszunutzen. Über die Sicherheitslücken kann ein Angreifer über eine entsprechend gestaltete Webseite beliebigen Programmcode auf einem fremden System ausführen. Die drei Sicherheitslücken betreffen den Internet Explorer ab der Version 5.01 und somit auch die Windows-Versionen 2000, XP und Windows Server 2003.

Das Sicherheitsloch im MSN Messsenger 6.2 sowie in der Beta-Version vom MSN Messenger 7.0 sorgt dafür, dass ein fehlerhaftes GIF-Bild falsch verarbeitet wird und einem Angreifer die Ausführung beliebigen Programmcodes erlaubt, wenn das Bild von einem Opfer geöffnet wir. Die Final-Version vom MSN Messenger 7.0 ist nicht betroffen; Microsoft bietet einen Sicherheits-Patch für den MSN Messenger 6.2 an und empfiehlt ansonsten ein Update auf den MSN Messenger 7.0.

Zwei Puffer-Überläufe in Word sind die Ursache für zwei verschiedene Sicherheitslücken, die sich mit Hilfe präparierter Word-Dokumente ausnutzen lassen und einem Angreifer das Ausführen beliebigen Programmcodes erlauben. Das Sicherheitsloch findet sich in Word 2000, 2002 sowie 2003 und wird von Microsoft als kritisch betrachtet, so dass die bereitgestellten Patches möglichst bald installiert werden sollten.

Ein weiteres Sicherheitsloch steckt in Microsofts Exchange Server 2000 und 2003, der einen ungeprüften Puffer im SMTP-Dienst aufweist, so dass ein Angreifer über entsprechende SMTP-Befehle beliebigen Programmcode auf einem fremden System ausführen kann. Während sich ein Angreifer bei Exchange Server 2003 für einen Angriff am Server anmelden muss, ist dies beim Exchange Server 2000 nicht erforderlich. Microsoft bietet passende Patches zum Download an. Die oben genannten Sicherheitslücken verschaffen einem Angreifer allesamt eine umfassende Kontrolle über ein fremdes System.

Die genannten Patches bietet Microsoft neben den Direkt-Downloads zudem über die Windows-Update-Funktion an.



Anzeige
Spiele-Angebote
  1. (-50%) 29,99€
  2. (-10%) 35,99€
  3. 12,49€
  4. 59,99€ mit Vorbesteller-Preisgarantie (Release 14.11.)

PT2066.7 13. Apr 2005

Zum Thema "objektiver Fachjournalismus in Deutschland" empfehle ich Dir mal einen Blick...

Wusler 13. Apr 2005

Siehe unter "suggestive Schlagzeilen" ;)

Zim 13. Apr 2005

Schonmal daran gedacht dass nicht jeden Tag viel spannendes passiert? Und du machst...


Folgen Sie uns
       


Geforce RTX 2070 - Test

Wir haben uns zwei Geforce RTX 2070, eine von Asus und eine von MSI, angeschaut. Beide basieren auf einem TU106-Chip mit 2.304 Shader-Einheiten und einem 256-Bit-Interface mit GByte GDDR6-Speicher. Das Asus-Modell hat mehr Takt und ein höhere Power-Target sowie eine leicht bessere Ausstattung, die MSI-Karte ist mit 520 Euro statt 700 Euro aber günstiger. Beide Geforce RTX 2070 schlagen die Geforce GTX 1080 und Radeon RX Vega 64.

Geforce RTX 2070 - Test Video aufrufen
Mobile-Games-Auslese: Tinder auf dem Eisernen Thron - für unterwegs
Mobile-Games-Auslese
Tinder auf dem Eisernen Thron - für unterwegs

Fantasy-Fanservice mit dem gelungenen Reigns - Game of Thrones, Musikpuzzles in Eloh und Gehirnjogging in Euclidean Skies: Die neuen Mobile Games für iOS und Android bieten Spaß für jeden Geschmack.
Von Rainer Sigl

  1. Mobile Gaming Microsoft Research stellt Gamepads für das Smartphone vor
  2. Mobile-Games-Auslese Bezahlbare Drachen und dicke Bären
  3. Mobile-Games-Auslese Städtebau und Lebenssimulation für unterwegs

Battlefield 5 im Test: Klasse Kämpfe unter Freunden
Battlefield 5 im Test
Klasse Kämpfe unter Freunden

Umgebungen und Szenario erinnern an frühere Serienteile, das Sammeln von Ausrüstung motiviert langfristig, viele Gebiete sind zerstörbar: Battlefield 5 setzt auf Multiplayermatches für erfahrene Squads. Wer lange genug kämpft, findet schon vor der Erweiterung Firestorm ein bisschen Battle Royale.

  1. Dice Raytracing-Systemanforderungen für Battlefield 5 erschienen
  2. Dice Zusatzinhalte für Battlefield 5 vorgestellt
  3. Battle Royale Battlefield 5 schickt 64 Spieler in Feuerring

Dell Ultrasharp 49 im Test: Pervers und luxuriös
Dell Ultrasharp 49 im Test
Pervers und luxuriös

Dell bringt mit dem Ultrasharp 49 zwei QHD-Monitore in einem, quasi einen Doppelmonitor. Es könnte sein, dass wir uns im Test ein kleines bisschen in ihn verliebt haben.
Ein Test von Michael Wieczorek

  1. Magicscroll Mobiles Gerät hat rollbares Display zum Herausziehen
  2. CJG50 Samsungs 32-Zoll-Gaming-Monitor kostet 430 Euro
  3. Agon AG322QC4 Aggressiv aussehender 31,5-Zoll-Monitor kommt für 600 Euro

    •  /