• IT-Karriere:
  • Services:

Microsoft stopft drei schwere Windows-Sicherheitslücken

Insgesamt sechs Sicherheitslücken in Windows

Wie bereits berichtet, hat sich Microsoft für den diesmonatigen Patch-Day mehrere als kritisch eingestufte Sicherheitslücken in Windows vorgenommen. Drei von den insgesamt sechs in Windows gefundenen Sicherheitslücken werden als gefährlich eingestuft, weil Angreifer darüber belieben Programmcode ausführen und sich so eine umfassende Kontrolle verschaffen können. Zudem hat Microsoft einen Sammel-Patch für drei schwere Sicherheitslücken im Internet Explorer veröffentlicht.

Artikel veröffentlicht am ,

Ein als kritisch eingestuftes Sicherheitsloch steckt im Druckerwarteschlangendienst Spoolsv.exe von Windows 2000, XP und Windows Server 2003, worüber im schlimmsten Fall beliebiger Programmcode ausgeführt werden kann. Unter Windows XP Service Pack 2 und Windows Server 2003 würde dies lediglich eine Denial-of-Service-Attacke hervorrufen, die auf den übrigen Windows-Systemen ebenfalls eine Folge sein kann.

Inhalt:
  1. Microsoft stopft drei schwere Windows-Sicherheitslücken
  2. Microsoft stopft drei schwere Windows-Sicherheitslücken

Zudem befindet sich im Telefoniedienst TAPI (Telephony Application Programming Interface) ein kritisches Sicherheitsleck, worüber Angreifer unter Windows Server 2003 beliebigen Programmcode ausführen können. Auf Systemen mit Windows 2000 oder XP lassen sich so immerhin noch Rechte ausweiten. Unter Windows XP und Windows Server 2003 ist der betreffende TAPI-Dienst standardmäßig nicht aktiviert.

Ein weiteres schweres Sicherheitsloch ist in den Plug-and-Play-Funktionen von Windows enthalten, so dass Angreifer im schlimmsten Fall ebenfalls beliebigen Programmcode ausführen können, ohne am System angemeldet zu sein, was jedoch nur für Windows 2000 gilt. Unter Windows XP Service Pack 1 müssen Angreifer dazu am System angemeldet sein, während das Sicherheitsleck unter Windows XP Service Pack 2 und Windows Server 2003 nur mit Administratorrechten ausgenutzt werden kann. In diesem Fall bedeutet die Sicherheitslücke somit nur eine Rechteausweitung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Microsoft stopft drei schwere Windows-Sicherheitslücken 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-55%) 4,50€
  3. (-72%) 8,50€

instyle 15. Aug 2005

jungs, zur klärung: in dem von Melanchtor geposteten Heise-Link steht was von einer To...

Updater 10. Aug 2005

Hallo *, hat schon jemand versucht den Kumulativen Patch für den IE6 SP1 unter Windows...


Folgen Sie uns
       


Looking Glass Holo-Display angesehen (CES 2020)

Der Looking Glass 8K ist ein Monitor, der mittels Lichtfeldtechnologie 3D-Inhalte als Hologramm anzeigen kann. Golem.de hat sich das Display auf der CES 2020 genauer angeschaut.

Looking Glass Holo-Display angesehen (CES 2020) Video aufrufen
Verkehr: Das Kaltstart-Dilemma der Autos mit Hybridantrieb
Verkehr
Das Kaltstart-Dilemma der Autos mit Hybridantrieb

Bei Hybridautos und Plugin-Hybriden kommt es häufiger zu Kaltstarts als bei normalen Verbrennungsmotoren - wenn der Verbrennungsmotor ausgeht und der Elektromotor das Auto durch die Stadt schiebt. Wie schnell lässt sich der Katalysator vorwärmen, damit er Abgase dennoch gut reinigen kann?
Von Rainer Klose

  1. Elektromobilität Umweltbonus gilt auch für Jahreswagen
  2. Renault City K-ZE Dacia plant City-Elektroauto
  3. Elektroautos EU-Kommission billigt höheren Umweltbonus

Alphakanal: Gimp verrät Geheimnisse in Bildern
Alphakanal
Gimp verrät Geheimnisse in Bildern

Wer in Gimp in einem Bild mit Transparenz Bildbereiche löscht, der macht sie nur durchsichtig. Dieses wenig intuitive Verhalten kann dazu führen, dass Nutzer ungewollt Geheimnisse preisgeben.


    Login-Dienste: Wer von der Klarnamenpflicht profitieren könnte
    Login-Dienste
    Wer von der Klarnamenpflicht profitieren könnte

    Immer wieder bringen Politiker einen Klarnamenzwang oder eine Identifizierungspflicht für Nutzer im Internet ins Spiel. Doch welche Anbieter könnten von dieser Pflicht am ehesten einen Vorteil erzielen?
    Eine Analyse von Friedhelm Greis

    1. Europäische Netzpolitik Die Rückkehr des Axel Voss
    2. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
    3. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

      •  /