Abo
  • Services:

Zwei gefährliche Sicherheitslöcher in Windows

Ein weiteres kritisches Sicherheitsloch in Microsoft Word

Microsoft stellt am Patch-Day für den Monat Juli 2005 insgesamt drei Patches zur Verfügung, um Sicherheitslücken zu schließen, über die Angreifer beliebigen Programmcode auf fremden Systemen ausführen können, um sich so eine umfassende Kontrolle über andere Rechner zu verschaffen. Zwei der Sicherheitslücken betreffen Windows, während ein Sicherheitsleck in Microsoft Word steckt.

Artikel veröffentlicht am ,

Eines der Sicherheitslecks steckt im Farbverwaltungsmodul von Windows, worüber Angreifer über einen ungeprüften Datenpuffer beliebigen Programmcode ausführen können, wenn sie ihr Opfer dazu bewegen, eine entsprechend bearbeitete Bilddatei zu öffnen. Diese kann etwa in eine Webseite oder HTML-E-Mail eingebunden sein. Microsoft bietet Patches für Windows 2000, XP sowie Windows Server 2003 zum Download an.

Stellenmarkt
  1. BGV / Badische Versicherungen, Karlsruhe
  2. TÜV SÜD Gruppe, München

Eigentlich war erwartet worden, dass Microsoft ein umfangreicheres Update für Microsofs Java Virtual Machine veröffentlichen wird, um ein im Zusammenhang mit dem Internet Explorer bekannt gewordenes Sicherheitsloch zu bereinigen. Stattdessen hat der Hersteller den bereits verfügbaren Patch im Rahmen des Patch-Day nochmals veröffentlicht. Damit wird durch Setzen eines so genannten "Kill Bits" verhindert, dass die Sicherheitsanfälligkeit ausgenutzt werden kann, weil entsprechende Objekte nicht mehr im Internet Explorer ausgeführt werden. Damit könnte die Funktionsweise von Microsofts Java Virtual Machine beeinträchtigt werden, so dass man besser auf eine Java Virtual Machine eines anderen Herstellers wechselt. Der Sicherheits-Patch steht für Windows 2000, XP sowie Windows Server 2003 zum Download bereit.

Ein von iDefense entdecktes Sicherheitsloch in Word 2000 sowie 2002 führt dazu, dass Angreifer beliebigen Programmcode ausführen können, wenn Opfer dazu gebracht werden, entsprechend präparierte Word-Dokumente zu öffnen. Der Fehler betrifft die Programmroutinen bei der Font-Verarbeitung in Word. Ein entsprechendes Update steht ab sofort kostenlos für Word 2000 und 2002 zum Download bereit.

Alle genannten Sicherheitslücken werden von Microsoft als kritisch eingestuft, so dass die betreffenden Patches zügig eingespielt werden sollten. Alle Patches stehen auch über die Update-Funktionen der betreffenden Produkte bereit.



Anzeige
Hardware-Angebote
  1. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)
  2. bei Alternate bestellen
  3. 119,90€

V. Delay 19. Jul 2005

Naja, sehen wir mal davon ab, daß alle Beiträge, die Deinem vorabgingen, diesem...

pentiumforever 13. Jul 2005

Tja extended Support heißt eben nur noh Secruity Updates für lau....

Freddy_Quicksilver 13. Jul 2005

Linux vs. Windows - gähn, gähn, gähn...das gab's schon immer (vor 20 Jahren Golf vs...

Der mit Werni... 13. Jul 2005

*scnr*


Folgen Sie uns
       


AMD Athlon 200GE - Test

Der Athlon 200GE ist ein 55 Euro günstiger Chip für den Sockel AM4. Er konkurriert daher mit Intels Celeron G4900 und Pentium G5400. Dank zwei Kernen mit SMT und 3,2 GHz sowie einer Vega-3-Grafikeinheit schlägt er beide Prozessoren in CPU-Benchmarks und ist schneller in Spielen, wenn diese auf der iGPU laufen.

AMD Athlon 200GE - Test Video aufrufen
Pixel 3 XL im Test: Algorithmen können nicht alles
Pixel 3 XL im Test
Algorithmen können nicht alles

Google setzt beim Pixel 3 XL alles auf die Kamera, die dank neuer Algorithmen nicht nur automatisch blinzlerfreie Bilder ermitteln, sondern auch einen besonders scharfen Digitalzoom haben soll. Im Test haben wir allerdings festgestellt, dass auch die beste Software keine Dual- oder Dreifachkamera ersetzen kann.
Ein Test von Tobias Költzsch

  1. Dragonfly Google schweigt zu China-Plänen
  2. Nach Milliardenstrafe Google will Android-Verträge offenbar anpassen
  3. Google Android Studio 3.2 unterstützt Android 9 und App Bundles

Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

Probefahrt mit Tesla Model 3: Wie auf Schienen übers Golden Gate
Probefahrt mit Tesla Model 3
Wie auf Schienen übers Golden Gate

Die Produktion des Tesla Model 3 für den europäischen Markt wird gerade vorbereitet. Golem.de hat einen Tag in und um San Francisco getestet, was Käufer von dem Elektroauto erwarten können.
Ein Erfahrungsbericht von Friedhelm Greis

  1. 1.000 Autos pro Tag Tesla baut das hunderttausendste Model 3
  2. Goodwood Festival of Speed Tesla bringt Model 3 erstmals offiziell nach Europa
  3. Elektroauto Produktionsziel des Tesla Model 3 erreicht

    •  /