• IT-Karriere:
  • Services:

Zwei gefährliche Sicherheitslöcher in Windows

Ein weiteres kritisches Sicherheitsloch in Microsoft Word

Microsoft stellt am Patch-Day für den Monat Juli 2005 insgesamt drei Patches zur Verfügung, um Sicherheitslücken zu schließen, über die Angreifer beliebigen Programmcode auf fremden Systemen ausführen können, um sich so eine umfassende Kontrolle über andere Rechner zu verschaffen. Zwei der Sicherheitslücken betreffen Windows, während ein Sicherheitsleck in Microsoft Word steckt.

Artikel veröffentlicht am ,

Eines der Sicherheitslecks steckt im Farbverwaltungsmodul von Windows, worüber Angreifer über einen ungeprüften Datenpuffer beliebigen Programmcode ausführen können, wenn sie ihr Opfer dazu bewegen, eine entsprechend bearbeitete Bilddatei zu öffnen. Diese kann etwa in eine Webseite oder HTML-E-Mail eingebunden sein. Microsoft bietet Patches für Windows 2000, XP sowie Windows Server 2003 zum Download an.

Stellenmarkt
  1. THD - Technische Hochschule Deggendorf, Freyung
  2. DMK E-BUSINESS GmbH, Berlin-Potsdam, Köln, Chemnitz

Eigentlich war erwartet worden, dass Microsoft ein umfangreicheres Update für Microsofs Java Virtual Machine veröffentlichen wird, um ein im Zusammenhang mit dem Internet Explorer bekannt gewordenes Sicherheitsloch zu bereinigen. Stattdessen hat der Hersteller den bereits verfügbaren Patch im Rahmen des Patch-Day nochmals veröffentlicht. Damit wird durch Setzen eines so genannten "Kill Bits" verhindert, dass die Sicherheitsanfälligkeit ausgenutzt werden kann, weil entsprechende Objekte nicht mehr im Internet Explorer ausgeführt werden. Damit könnte die Funktionsweise von Microsofts Java Virtual Machine beeinträchtigt werden, so dass man besser auf eine Java Virtual Machine eines anderen Herstellers wechselt. Der Sicherheits-Patch steht für Windows 2000, XP sowie Windows Server 2003 zum Download bereit.

Ein von iDefense entdecktes Sicherheitsloch in Word 2000 sowie 2002 führt dazu, dass Angreifer beliebigen Programmcode ausführen können, wenn Opfer dazu gebracht werden, entsprechend präparierte Word-Dokumente zu öffnen. Der Fehler betrifft die Programmroutinen bei der Font-Verarbeitung in Word. Ein entsprechendes Update steht ab sofort kostenlos für Word 2000 und 2002 zum Download bereit.

Alle genannten Sicherheitslücken werden von Microsoft als kritisch eingestuft, so dass die betreffenden Patches zügig eingespielt werden sollten. Alle Patches stehen auch über die Update-Funktionen der betreffenden Produkte bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

V. Delay 19. Jul 2005

Naja, sehen wir mal davon ab, daß alle Beiträge, die Deinem vorabgingen, diesem...

pentiumforever 13. Jul 2005

Tja extended Support heißt eben nur noh Secruity Updates für lau....

Freddy_Quicksilver 13. Jul 2005

Linux vs. Windows - gähn, gähn, gähn...das gab's schon immer (vor 20 Jahren Golf vs...

Der mit Werni... 13. Jul 2005

*scnr*


Folgen Sie uns
       


LG Gram 14 (14Z90N) im Test

Das LG Gram 14 ist weniger als 1 kg leicht und kann trotzdem durch lange Akkulaufzeit überzeugen. Das Deutschlanddebüt des Geräts ist gelungen.

LG Gram 14 (14Z90N) im Test Video aufrufen
SSD vs. HDD: Die Zeit der Festplatte im Netzwerkspeicher läuft ab
SSD vs. HDD
Die Zeit der Festplatte im Netzwerkspeicher läuft ab

SSDs in NAS-Systemen sind lautlos, energieeffizient und schneller: Golem.de untersucht, ob es eine neue Referenz für Netzwerkspeicher gibt.
Ein Praxistest von Oliver Nickel

  1. Firecuda 120 Seagate bringt 4-TByte-SSD für Spieler

Ausprobiert: Meine erste Strafgebühr bei Free Now
Ausprobiert
Meine erste Strafgebühr bei Free Now

Storniert habe ich bei Free Now noch nie. Doch diesmal wurde meine Geduld hart auf die Probe gestellt.
Ein Praxistest von Achim Sawall

  1. Gesetzentwurf Weitergabepflicht für Mobilitätsdaten geplant
  2. Personenbeförderung Taxibranche und Uber kritisieren Reformpläne

Yakuza und Dirt 5 angespielt: Xbox Series X mit Rotlicht und Rennstrecke
Yakuza und Dirt 5 angespielt
Xbox Series X mit Rotlicht und Rennstrecke

Abenteuer im Rotlichtviertel von Yakuza und Motorsport in Dirt 5: Golem.de konnte zwei Starttitel der Xbox Series X ausprobieren.
Von Peter Steinlechner

  1. Next-Gen GUI der PS5 mit höherer Auflösung als Xbox Series X/S
  2. Xbox Series X Zwei Wochen mit Next-Gen auf dem Schreibtisch
  3. Next-Gen PS5 und neue Xbox wollen Spieleklassiker aufhübschen

    •  /