Abo
  • Services:

Zwei gefährliche Sicherheitslöcher in Windows

Ein weiteres kritisches Sicherheitsloch in Microsoft Word

Microsoft stellt am Patch-Day für den Monat Juli 2005 insgesamt drei Patches zur Verfügung, um Sicherheitslücken zu schließen, über die Angreifer beliebigen Programmcode auf fremden Systemen ausführen können, um sich so eine umfassende Kontrolle über andere Rechner zu verschaffen. Zwei der Sicherheitslücken betreffen Windows, während ein Sicherheitsleck in Microsoft Word steckt.

Artikel veröffentlicht am ,

Eines der Sicherheitslecks steckt im Farbverwaltungsmodul von Windows, worüber Angreifer über einen ungeprüften Datenpuffer beliebigen Programmcode ausführen können, wenn sie ihr Opfer dazu bewegen, eine entsprechend bearbeitete Bilddatei zu öffnen. Diese kann etwa in eine Webseite oder HTML-E-Mail eingebunden sein. Microsoft bietet Patches für Windows 2000, XP sowie Windows Server 2003 zum Download an.

Stellenmarkt
  1. ERWIN HYMER GROUP AG & Co. KG, Bad Waldsee
  2. Leica Microsystems CMS GmbH, Mannheim

Eigentlich war erwartet worden, dass Microsoft ein umfangreicheres Update für Microsofs Java Virtual Machine veröffentlichen wird, um ein im Zusammenhang mit dem Internet Explorer bekannt gewordenes Sicherheitsloch zu bereinigen. Stattdessen hat der Hersteller den bereits verfügbaren Patch im Rahmen des Patch-Day nochmals veröffentlicht. Damit wird durch Setzen eines so genannten "Kill Bits" verhindert, dass die Sicherheitsanfälligkeit ausgenutzt werden kann, weil entsprechende Objekte nicht mehr im Internet Explorer ausgeführt werden. Damit könnte die Funktionsweise von Microsofts Java Virtual Machine beeinträchtigt werden, so dass man besser auf eine Java Virtual Machine eines anderen Herstellers wechselt. Der Sicherheits-Patch steht für Windows 2000, XP sowie Windows Server 2003 zum Download bereit.

Ein von iDefense entdecktes Sicherheitsloch in Word 2000 sowie 2002 führt dazu, dass Angreifer beliebigen Programmcode ausführen können, wenn Opfer dazu gebracht werden, entsprechend präparierte Word-Dokumente zu öffnen. Der Fehler betrifft die Programmroutinen bei der Font-Verarbeitung in Word. Ein entsprechendes Update steht ab sofort kostenlos für Word 2000 und 2002 zum Download bereit.

Alle genannten Sicherheitslücken werden von Microsoft als kritisch eingestuft, so dass die betreffenden Patches zügig eingespielt werden sollten. Alle Patches stehen auch über die Update-Funktionen der betreffenden Produkte bereit.



Anzeige
Top-Angebote
  1. 3,82€
  2. 299€
  3. 499€ + Versand

V. Delay 19. Jul 2005

Naja, sehen wir mal davon ab, daß alle Beiträge, die Deinem vorabgingen, diesem...

pentiumforever 13. Jul 2005

Tja extended Support heißt eben nur noh Secruity Updates für lau....

Freddy_Quicksilver 13. Jul 2005

Linux vs. Windows - gähn, gähn, gähn...das gab's schon immer (vor 20 Jahren Golf vs...

Der mit Werni... 13. Jul 2005

*scnr*


Folgen Sie uns
       


PC Building Simulator - Test

Der PC Building Simulator stellt sich im Test als langweiliges Spiel, aber gutes Product Placement heraus - inklusive falscher Informationen und Grafikfehlern.

PC Building Simulator - Test Video aufrufen
God of War im Test: Der Super Nanny
God of War im Test
Der Super Nanny

Ein Kriegsgott als Erziehungsberechtigter: Das neue God of War macht nahezu alles anders als seine Vorgänger. Neben Action bietet das nur für die Playstation 4 erhältliche Spiel eine wunderbar erzählte Handlung um Kratos und seinen Sohn Atreus.
Von Peter Steinlechner

  1. God of War Papa Kratos kämpft ab April 2018

Klimaschutz: Unter der Erde ist das Kohlendioxid gut aufgehoben
Klimaschutz
Unter der Erde ist das Kohlendioxid gut aufgehoben

Die Kohlendioxid-Emissionen steigen und steigen. Die auf der UN-Klimakonferenz in Paris vereinbarten Ziele sind so kaum zu schaffen. Fachleute fordern daher den Einsatz von Techniken, die Kohlendioxid in Kraftwerken abscheiden oder sogar aus der Luft filtern.
Ein Bericht von Daniel Hautmann

  1. Physik Maserlicht aus Diamant
  2. Xiaoice und Zo Microsoft erforscht menschlicher wirkende Sprachchat-KIs
  3. Hyperschallgeschwindigkeit Projektil schießt sich durch den Boden

Indiegames-Rundschau: Mutige Mäuse und tapfere Trabbis
Indiegames-Rundschau
Mutige Mäuse und tapfere Trabbis

Grafikwucht beim ganz großen Maus-Abenteuer oder lieber Simulationstiefe beim Mischen des Treibstoffs für den Trabbi? Wieder haben Fans von Indiegames die Qual der Wahl - wir stellen die interessantesten Neuheiten vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Zwischen Fake News und Mountainbiken
  2. Indiegames-Rundschau Tiefseemonster, Cyberpunks und ein Kelte
  3. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass

    •  /