• IT-Karriere:
  • Services:

Drei schwere Sicherheitslöcher in Windows

Weiteres Sicherheitsleck im ISA Server 2000 entdeckt

Gleich sechs Sicherheitslücken muss Microsoft am Patch-Day für den Monat Juni 2005 in zahlreichen Windows-Versionen beheben und kümmert sich zudem um ein Sicherheitsloch im ISA Server 2000. Drei der sechs nun bekannt gewordenen Sicherheitslücken werden von Microsoft als gefährlich eingestuft, da sich darüber beliebiger Programmcode auf einem fremden System ausführen lässt, was einem Angreifer eine umfassende Kontrolle über einen anderen Rechner verschafft.

Artikel veröffentlicht am ,

Die Sicherheitsspezialisten von eEye haben im März 2005 ein schweres Sicherheitsleck in der HTML-Hilfe an Microsoft gemeldet, worüber ein Angreifer mit Hilfe einer manipulierten CHM-Datei beliebigen Programmcode ausführen kann. Dazu muss er die betreffende CHM-Datei nur in eine Webseite oder eine HTML-E-Mail einbinden und das Opfer dazu bewegen, diese zu öffnen. Das Sicherheitsloch steckt in Windows 2000, XP, Server 2000 und 2003, wofür Microsoft passende Patches zum Download anbietet.

Inhalt:
  1. Drei schwere Sicherheitslöcher in Windows
  2. Drei schwere Sicherheitslöcher in Windows

Im Februar 2005 haben die Sicherheitsspezialisten von iDefense eine Sicherheitslücke im "Interaktiven Training - Schritt für Schritt" von Windows gefunden, die nun von Microsoft mit einem Patch bedacht wird. Das "Interaktive Training" gehört nur bei den OEM-Versionen von Windows zum Lieferumfang, allerdings lässt sich das Sicherheitsloch auf diesen Versionen leicht ausnutzen, indem Angreifer ihre Opfer dazu bringen, bestimmte Links in einer Webseite oder aber per E-Mail empfangene Dateianhänge zu öffnen. In einem solchen Fall kann ein Angreifer beliebigen Programmcode auf Systemen mit Windows 2000, XP, Server 2000 sowie 2003 ausführen. Ein Patch soll das Sicherheitsleck nun schließen.

Da eingehende Server-Message-Block-Pakete (SMB-Pakete) nicht korrekt geprüft werden, können Angreifer darüber beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen. Microsoft geht davon aus, dass die Ausnutzung der Sicherheitslücke zugleich eine Denial-of-Service-Attacke hervorruft. Das von Qualys entdeckte Sicherheitsloch wird von Microsoft als kritisch eingestuft. Das Sicherheitsleck steckt in Windows 2000, XP sowie Server 2000 und 2003 und wird mit einem bereitgestellten Patch behoben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Drei schwere Sicherheitslöcher in Windows 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 11€
  2. 32,99€
  3. (u. a. Mega-Man 11 für 11,99€, Lost Planet 3 für 3,99€, Barotrauma für 11€)

Cybertronics 21. Jun 2005

Kleiner Schwerzkeks wie? Und dann noch mir Windows und einer kleinen Desktopfirewall in...

schnusenbach 16. Jun 2005

Wo er Recht hat hat er Recht. MfG Schnusenbach

rofl 15. Jun 2005

ganz einfach... wenn du Windows neu installierst musst du dich vergewissern das du ALLE...


Folgen Sie uns
       


Monkey Island - Titelmusik aller Versionen

Wir haben alle Varianten der Titelmusik im Video zusammengestellt - plus Bonusversion.

Monkey Island - Titelmusik aller Versionen Video aufrufen
Quereinsteiger: Mit dem Master in die IT
Quereinsteiger
Mit dem Master in die IT

Bachelorabsolventen von Fachhochschulen gehen überwiegend sofort in den Job. Einen Master machen sie später und dann gerne in IT. Studienangebote für Quereinsteiger gibt es immer mehr.
Ein Bericht von Peter Ilg

  1. IT-Arbeit Es geht auch ohne Chefs
  2. 42 Wolfsburg Programmieren lernen ohne Abi, Lehrer und Gebühren
  3. Betriebsräte in der Tech-Branche Freunde sein reicht manchmal nicht

Star Wars und Star Trek: Was The Mandalorian besser macht als Discovery
Star Wars und Star Trek
Was The Mandalorian besser macht als Discovery

Unabhängig von der Story und davon, ob man Star Trek oder Star Wars lieber mag - nach den jüngsten Staffeln wird deutlich: Discovery kann handwerklich nicht mit The Mandalorian mithalten. Achtung, Spoiler!
Ein IMHO von Tobias Költzsch

  1. Lucasfilm Games Ubisoft entwickelt Open World mit Star Wars
  2. Krieg der Sterne Star Wars spielt unter dem Logo von Lucasfilm Games
  3. Star Wars chronologisch Über 150 Stunden Krieg der Sterne

CPU und GPU vereint: Wie die Fusion zu AMDs Zukunft wurde
CPU und GPU vereint
Wie die Fusion zu AMDs Zukunft wurde

Mit Lauchgemüse und Katzen-Kernen zu Playstation und Xbox: Wir blicken auf ein Jahrzehnt an Accelerated Processing Units (APUs) zurück.
Ein Bericht von Marc Sauter


      •  /