• IT-Karriere:
  • Services:

Zwei gefährliche Sicherheitslöcher in Windows

Ein weiteres kritisches Sicherheitsloch in Microsoft Word

Microsoft stellt am Patch-Day für den Monat Juli 2005 insgesamt drei Patches zur Verfügung, um Sicherheitslücken zu schließen, über die Angreifer beliebigen Programmcode auf fremden Systemen ausführen können, um sich so eine umfassende Kontrolle über andere Rechner zu verschaffen. Zwei der Sicherheitslücken betreffen Windows, während ein Sicherheitsleck in Microsoft Word steckt.

Artikel veröffentlicht am ,

Eines der Sicherheitslecks steckt im Farbverwaltungsmodul von Windows, worüber Angreifer über einen ungeprüften Datenpuffer beliebigen Programmcode ausführen können, wenn sie ihr Opfer dazu bewegen, eine entsprechend bearbeitete Bilddatei zu öffnen. Diese kann etwa in eine Webseite oder HTML-E-Mail eingebunden sein. Microsoft bietet Patches für Windows 2000, XP sowie Windows Server 2003 zum Download an.

Stellenmarkt
  1. Schwarz Dienstleistung KG, Raum Neckarsulm
  2. Felsomat GmbH & Co. KG, Königsbach-Stein

Eigentlich war erwartet worden, dass Microsoft ein umfangreicheres Update für Microsofs Java Virtual Machine veröffentlichen wird, um ein im Zusammenhang mit dem Internet Explorer bekannt gewordenes Sicherheitsloch zu bereinigen. Stattdessen hat der Hersteller den bereits verfügbaren Patch im Rahmen des Patch-Day nochmals veröffentlicht. Damit wird durch Setzen eines so genannten "Kill Bits" verhindert, dass die Sicherheitsanfälligkeit ausgenutzt werden kann, weil entsprechende Objekte nicht mehr im Internet Explorer ausgeführt werden. Damit könnte die Funktionsweise von Microsofts Java Virtual Machine beeinträchtigt werden, so dass man besser auf eine Java Virtual Machine eines anderen Herstellers wechselt. Der Sicherheits-Patch steht für Windows 2000, XP sowie Windows Server 2003 zum Download bereit.

Ein von iDefense entdecktes Sicherheitsloch in Word 2000 sowie 2002 führt dazu, dass Angreifer beliebigen Programmcode ausführen können, wenn Opfer dazu gebracht werden, entsprechend präparierte Word-Dokumente zu öffnen. Der Fehler betrifft die Programmroutinen bei der Font-Verarbeitung in Word. Ein entsprechendes Update steht ab sofort kostenlos für Word 2000 und 2002 zum Download bereit.

Alle genannten Sicherheitslücken werden von Microsoft als kritisch eingestuft, so dass die betreffenden Patches zügig eingespielt werden sollten. Alle Patches stehen auch über die Update-Funktionen der betreffenden Produkte bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 27,99€
  2. (-28%) 42,99€
  3. 3,74€

V. Delay 19. Jul 2005

Naja, sehen wir mal davon ab, daß alle Beiträge, die Deinem vorabgingen, diesem...

pentiumforever 13. Jul 2005

Tja extended Support heißt eben nur noh Secruity Updates für lau....

Freddy_Quicksilver 13. Jul 2005

Linux vs. Windows - gähn, gähn, gähn...das gab's schon immer (vor 20 Jahren Golf vs...

Der mit Werni... 13. Jul 2005

*scnr*


Folgen Sie uns
       


Cirrus7 Incus A300 - Test

Wir testen den Incus A300 von Cirrus7, einen passiv gekühlten Mini-PC für AMDs Ryzen 2000G/3000G.

Cirrus7 Incus A300 - Test Video aufrufen
Galaxy-S20-Serie im Hands-on: Samsung will im Kameravergleich an die Spitze
Galaxy-S20-Serie im Hands-on
Samsung will im Kameravergleich an die Spitze

Mit der neuen Galaxy-S20-Serie verbaut Samsung erstmals seine eigenen Isocell-Kamerasensoren mit hoher Auflösung, auch im Zoombereich eifert der Hersteller der chinesischen Konkurrenz nach. Wer die beste Kamera will, muss allerdings zum sehr großen und vor allem wohl teuren Ultra-Modell greifen.
Ein Hands on von Tobias Költzsch, Peter Steinlechner und Martin Wolf

  1. Micro-LED-Bildschirm Samsung erweitert The Wall auf 583 Zoll
  2. Nach 10 kommt 20 Erste Details zum Nachfolger des Galaxy S10
  3. Vorinstallierte App Samsung-Smartphones schicken Daten an chinesische Firma

Data Scientist: Ein Mann, der mit Daten Leben retten will
Data Scientist
Ein Mann, der mit Daten Leben retten will

Senfgelbes Linoleum im Büro und weniger Geld als in der freien Wirtschaft - egal, der Data Scientist Danilo Schmidt liebt seinen Job an der Charité. Mit Ärzten entwickelt er Lösungen für Patienten. Die größten Probleme dabei: Medizinersprech und Datenschutz.
Ein Porträt von Maja Hoock

  1. Computerlinguistik "Bordstein Sie Ihre Erwartung!"
  2. OpenAI Roboterarm löst Zauberwürfel einhändig
  3. Faceapp Russische App liegt im Trend und entfacht Datenschutzdebatte

Nasa: Boeing umging Sicherheitsprozeduren bei Starliner
Nasa
Boeing umging Sicherheitsprozeduren bei Starliner

Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Boeings Starliner hatte noch einen schweren Softwarefehler
  2. Boeing 777x Jungfernflug für das größte zweistrahlige Verkehrsflugzeug
  3. Boeing 2019 wurden mehr Flugzeuge storniert als bestellt

    •  /