Patches für sechs gefährliche Windows-Sicherheitslücken

Gleich zwei Sicherheitslecks stecken in der Windows-Shell und betreffen den Umgang mit LNK-Dateien, worüber ein Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein System verschaffen kann. Ein Angreifer muss sein Opfer nur dazu bringen, eine präparierte LNK-Datei mit speziellen Eigenschaften zu öffnen, um das eine Sicherheitsloch ausnutzen zu können. Das andere Sicherheitsleck tritt auf, wenn die Dateieigenschaften einer manipulierten LNK-Datei geöffnet werden. Eine entsprechende LNK-Datei könnte etwa auf einer Webseite deponiert werden. Beide Sicherheitslücken stopft Microsoft mit einem bereitstehenden Patch.

Stellenmarkt
  1. Informatiker im EDI Software Support (m/w/d)
    IWOfurn Service GmbH, Holzgerlingen (Home-Office)
  2. IT System Administrator (m/w/d) SAP Basis und Identity Management
    Hirschvogel Holding GmbH, Denklingen (Home-Office)
Detailsuche

Ein weiteres Sicherheitsleck betrifft Collaboration Data Objects (CDO) von Windows 2000, XP, Windows Server 2003 sowie Exchange 2000 und erlaubt einem Angreifer das Ausführen von Programmcode, indem er dem System manipulierte Nachrichten unterschiebt. Microsoft bietet einen Sicherheits-Patch zum Download an, der den Fehler korrigieren soll.

Auch in der Windows-Komponente Client Service für NetWare (CSNW) kann ein Sicherheitsloch durch einen ungeprüften Puffer ausgelöst werden, um beliebigen Programmcode auf ein fremdes System zu schleusen. Microsoft stuft das Sicherheitsrisiko nur als hoch anstatt als gefährlich ein, wohl aus dem Grunde, weil CSNW standardmäßig bei keinem der betroffenen Systeme installiert ist. Ein Patch steht ab sofort für Windows 2000, XP und Windows Server 2003 zum Download bereit.

Ein anderes Sicherheitsloch kann in den Plug-and-Play-Funktionen von Windows 2000 und XP von lokalen Angreifern dazu missbraucht werden, um beliebigen Programmcode auszuführen oder sich erweiterte Rechte zu verschaffen. Ein Patch kann ab sofort für Windows 2000 und XP heruntergeladen werden. Bis der Patch von Microsoft veröffentlicht wurde, verstrichen 69 Tage, wie eEye mitteilt, die das Sicherheitsloch entdeckt und an Microsoft gemeldet hatten.

Über ein weiteres Sicherheitsloch im Network Connection Manager kann eine Denial-of-Service-Attacke ausgeführt werden, so dass das angegriffene System möglicherweise nicht mehr reagiert. Das Sicherheitsloch betrifft Windows 2000, XP und Windows Server 2003. Auf Systemen mit Windows XP Service Pack 2 und Windows Server 2003 samt Service Pack 1 benötigt ein Angreifer gültige Anmeldeinformationen, so dass kein Angriff aus der Ferne möglich ist. Microsoft bietet Patches für Windows 2000, XP und Windows Server 2003 ab sofort zum Download an.

Die genannten Sicherheits-Patches können entweder über die betreffenden Security Bulletins heruntergeladen oder über Microsoft Update bezogen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Patches für sechs gefährliche Windows-Sicherheitslücken
  1.  
  2. 1
  3. 2


blub 13. Okt 2005

Das ändert sich mit Vista! Dann gibts nämlich ne schöne Oberfläche! Ne Mischung aus KDE...

MS HASSOR 13. Okt 2005

Hätte MS nicht das Monopol durch Directx und Programmiersprachen wie .net an sich...



Aktuell auf der Startseite von Golem.de
Von Cubesats zu Disksats
Satelliten als fliegende Scheiben

Leichte und billige Satelliten, die auch zu Mond und Mars fliegen können: Aerospace Corp hat den neuen Standardformfaktor Disksats entwickelt.
Von Frank Wunderlich-Pfeiffer

Von Cubesats zu Disksats: Satelliten als fliegende Scheiben
Artikel
  1. Full Self Driving: Tesla-Fahrer dürfen Beta nur bei Wohlverhalten nutzen
    Full Self Driving
    Tesla-Fahrer dürfen Beta nur bei Wohlverhalten nutzen

    Die Testversion des Full-Self-Driving-Pakets sollen nur Tesla-Fahrer nutzen dürfen, deren Fahrverhalten einwandfrei ist.

  2. Umweltfreundlicher Sattelschlepper: Iveco und Nikola starten E-Lastwagen-Produktion in Ulm
    Umweltfreundlicher Sattelschlepper
    Iveco und Nikola starten E-Lastwagen-Produktion in Ulm

    Die Nikola-Zugmaschine Tre mit Elektroantrieb soll zunächst für den US-Markt gefertigt werden, später auch für Europa.

  3. Code-Hoster: Gitlab will offiziell an die Börse
    Code-Hoster
    Gitlab will offiziell an die Börse

    Der Betreiber und Ersteller der Code-Hosting-Plattform Gitlab zeigt in seinem Börsenprospekt ein massives Wachstum.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Corsair Vengeance LPX DDR4-3200 16 GB 63,74€ und 32 GB 108,79€ • Alternate (u. a. Creative SB Z SE 71,98€, Kingston KC2500 2 TB 181,89€ und Recaro Exo Platinum 855,99€) • Breaking Deals mit Club-Rabatten • ASUS ROG Crosshair VIII Hero WiFi 269,99€ • iPhone 13 vorbestellbar [Werbung]
    •  /