Abo
  • Services:
Anzeige

Patches für sechs gefährliche Windows-Sicherheitslücken

Gleich zwei Sicherheitslecks stecken in der Windows-Shell und betreffen den Umgang mit LNK-Dateien, worüber ein Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein System verschaffen kann. Ein Angreifer muss sein Opfer nur dazu bringen, eine präparierte LNK-Datei mit speziellen Eigenschaften zu öffnen, um das eine Sicherheitsloch ausnutzen zu können. Das andere Sicherheitsleck tritt auf, wenn die Dateieigenschaften einer manipulierten LNK-Datei geöffnet werden. Eine entsprechende LNK-Datei könnte etwa auf einer Webseite deponiert werden. Beide Sicherheitslücken stopft Microsoft mit einem bereitstehenden Patch.

Anzeige

Ein weiteres Sicherheitsleck betrifft Collaboration Data Objects (CDO) von Windows 2000, XP, Windows Server 2003 sowie Exchange 2000 und erlaubt einem Angreifer das Ausführen von Programmcode, indem er dem System manipulierte Nachrichten unterschiebt. Microsoft bietet einen Sicherheits-Patch zum Download an, der den Fehler korrigieren soll.

Auch in der Windows-Komponente Client Service für NetWare (CSNW) kann ein Sicherheitsloch durch einen ungeprüften Puffer ausgelöst werden, um beliebigen Programmcode auf ein fremdes System zu schleusen. Microsoft stuft das Sicherheitsrisiko nur als hoch anstatt als gefährlich ein, wohl aus dem Grunde, weil CSNW standardmäßig bei keinem der betroffenen Systeme installiert ist. Ein Patch steht ab sofort für Windows 2000, XP und Windows Server 2003 zum Download bereit.

Ein anderes Sicherheitsloch kann in den Plug-and-Play-Funktionen von Windows 2000 und XP von lokalen Angreifern dazu missbraucht werden, um beliebigen Programmcode auszuführen oder sich erweiterte Rechte zu verschaffen. Ein Patch kann ab sofort für Windows 2000 und XP heruntergeladen werden. Bis der Patch von Microsoft veröffentlicht wurde, verstrichen 69 Tage, wie eEye mitteilt, die das Sicherheitsloch entdeckt und an Microsoft gemeldet hatten.

Über ein weiteres Sicherheitsloch im Network Connection Manager kann eine Denial-of-Service-Attacke ausgeführt werden, so dass das angegriffene System möglicherweise nicht mehr reagiert. Das Sicherheitsloch betrifft Windows 2000, XP und Windows Server 2003. Auf Systemen mit Windows XP Service Pack 2 und Windows Server 2003 samt Service Pack 1 benötigt ein Angreifer gültige Anmeldeinformationen, so dass kein Angriff aus der Ferne möglich ist. Microsoft bietet Patches für Windows 2000, XP und Windows Server 2003 ab sofort zum Download an.

Die genannten Sicherheits-Patches können entweder über die betreffenden Security Bulletins heruntergeladen oder über Microsoft Update bezogen werden.

 Patches für sechs gefährliche Windows-Sicherheitslücken

eye home zur Startseite
blub 13. Okt 2005

Das ändert sich mit Vista! Dann gibts nämlich ne schöne Oberfläche! Ne Mischung aus KDE...

MS HASSOR 13. Okt 2005

Hätte MS nicht das Monopol durch Directx und Programmiersprachen wie .net an sich...




Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Böblingen
  2. Leopold Kostal GmbH & Co. KG, Lüdenscheid
  3. Basler AG, Ahrensburg bei Hamburg
  4. Bosch Sensortec GmbH, Reutlingen


Anzeige
Spiele-Angebote
  1. etwa 8,38€
  2. 13,99€
  3. (-15%) 16,99€

Folgen Sie uns
       


  1. BeA

    Soldan will Anwälten das Internet ausdrucken

  2. Videospeicher

    Samsung liefert GDDR6 mit doppelter Kapazität

  3. Baywatch

    Drohne rettet zwei Schwimmer

  4. Flugzeuge

    Norwegen will Kurzstreckenflüge bis 2040 elektrifizieren

  5. Kabelnetz

    Vodafone setzt bereits Docsis 3.1 beim Endkunden ein

  6. Neuer Standort

    Amazon sucht das zweite Hauptquartier

  7. Matt Booty

    Mr. Minecraft wird neuer Spiele-Chef bei Microsoft

  8. Gerichtsurteil

    Internet- und Fernsehkunden müssen bei Umzug weiterzahlen

  9. Sicherheitsupdate

    Microsoft-Compiler baut Schutz gegen Spectre

  10. Facebook Messenger

    Bug lässt iPhone-Nutzer nur wenige Wörter tippen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. Microsoft Fall Creators Update ist final für alle Geräte verfügbar
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

Star Citizen Alpha 3.0 angespielt: Es wird immer schwieriger, sich auszuloggen
Star Citizen Alpha 3.0 angespielt
Es wird immer schwieriger, sich auszuloggen
  1. Cloud Imperium Games Star Citizen bekommt erst Polituren und dann Reparaturen
  2. Star Citizen Reaktionen auf Gameplay und Bildraten von Alpha 3.0
  3. Squadron 42 Mark Hamill fliegt mit 16 GByte RAM und SSD

Snet in Kuba: Ein Internet mit Billigroutern und ohne Porno
Snet in Kuba
Ein Internet mit Billigroutern und ohne Porno
  1. Überwachungstechnik EU-Parlament fordert schärfere Ausfuhrregeln
  2. Apple Messages-App kann mit Nachricht zum Absturz gebracht werden
  3. Partnerprogramm Geld verdienen auf Youtube wird schwieriger

  1. Re: Nicht Jahre warten, sondern AMD kaufen.

    capprice | 08:50

  2. Re: Die Kündigungsfristen sind ok.

    quineloe | 08:50

  3. Re: Grüner Populisten Bullshit

    bombinho | 08:49

  4. Re: Kabelrouter sind doch eh der scheiß...

    photoliner | 08:48

  5. Re: Es ist ekelhaft wie sich diese Städte verkaufen

    windermeer | 08:45


  1. 08:52

  2. 07:49

  3. 07:35

  4. 07:18

  5. 19:09

  6. 16:57

  7. 16:48

  8. 16:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel