Abo
  • Services:

Patches für sechs gefährliche Windows-Sicherheitslücken

Gleich zwei Sicherheitslecks stecken in der Windows-Shell und betreffen den Umgang mit LNK-Dateien, worüber ein Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein System verschaffen kann. Ein Angreifer muss sein Opfer nur dazu bringen, eine präparierte LNK-Datei mit speziellen Eigenschaften zu öffnen, um das eine Sicherheitsloch ausnutzen zu können. Das andere Sicherheitsleck tritt auf, wenn die Dateieigenschaften einer manipulierten LNK-Datei geöffnet werden. Eine entsprechende LNK-Datei könnte etwa auf einer Webseite deponiert werden. Beide Sicherheitslücken stopft Microsoft mit einem bereitstehenden Patch.

Stellenmarkt
  1. STÖBER Antriebstechnik GmbH + Co. KG, Pforzheim
  2. ASC Automotive Solution Center AG, Düsseldorf

Ein weiteres Sicherheitsleck betrifft Collaboration Data Objects (CDO) von Windows 2000, XP, Windows Server 2003 sowie Exchange 2000 und erlaubt einem Angreifer das Ausführen von Programmcode, indem er dem System manipulierte Nachrichten unterschiebt. Microsoft bietet einen Sicherheits-Patch zum Download an, der den Fehler korrigieren soll.

Auch in der Windows-Komponente Client Service für NetWare (CSNW) kann ein Sicherheitsloch durch einen ungeprüften Puffer ausgelöst werden, um beliebigen Programmcode auf ein fremdes System zu schleusen. Microsoft stuft das Sicherheitsrisiko nur als hoch anstatt als gefährlich ein, wohl aus dem Grunde, weil CSNW standardmäßig bei keinem der betroffenen Systeme installiert ist. Ein Patch steht ab sofort für Windows 2000, XP und Windows Server 2003 zum Download bereit.

Ein anderes Sicherheitsloch kann in den Plug-and-Play-Funktionen von Windows 2000 und XP von lokalen Angreifern dazu missbraucht werden, um beliebigen Programmcode auszuführen oder sich erweiterte Rechte zu verschaffen. Ein Patch kann ab sofort für Windows 2000 und XP heruntergeladen werden. Bis der Patch von Microsoft veröffentlicht wurde, verstrichen 69 Tage, wie eEye mitteilt, die das Sicherheitsloch entdeckt und an Microsoft gemeldet hatten.

Über ein weiteres Sicherheitsloch im Network Connection Manager kann eine Denial-of-Service-Attacke ausgeführt werden, so dass das angegriffene System möglicherweise nicht mehr reagiert. Das Sicherheitsloch betrifft Windows 2000, XP und Windows Server 2003. Auf Systemen mit Windows XP Service Pack 2 und Windows Server 2003 samt Service Pack 1 benötigt ein Angreifer gültige Anmeldeinformationen, so dass kein Angriff aus der Ferne möglich ist. Microsoft bietet Patches für Windows 2000, XP und Windows Server 2003 ab sofort zum Download an.

Die genannten Sicherheits-Patches können entweder über die betreffenden Security Bulletins heruntergeladen oder über Microsoft Update bezogen werden.

 Patches für sechs gefährliche Windows-Sicherheitslücken
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. 499€ (Bestpreis!)
  2. 569€ (Bestpreis!)
  3. 64,90€ für Prime-Mitglieder (Vergleichspreis 72,88€)

blub 13. Okt 2005

Das ändert sich mit Vista! Dann gibts nämlich ne schöne Oberfläche! Ne Mischung aus KDE...

MS HASSOR 13. Okt 2005

Hätte MS nicht das Monopol durch Directx und Programmiersprachen wie .net an sich...


Folgen Sie uns
       


FritzOS 7 - Test

FritzOS 7 steckt voller sinnvoller Neuerungen: Im Test gefallen uns der einfach einzurichtende WLAN-Gastzugang und die praktische Mesh-Übersicht. Nachholbedarf gibt es aber noch bei der NAS-Funktion.

FritzOS 7 - Test Video aufrufen
Augmented Reality: Das AR-Fabrikgelände aus dem Smartphone
Augmented Reality
Das AR-Fabrikgelände aus dem Smartphone

Derzeit ist viel von einer Augmented Reality Cloud die Rede. Golem.de hat mit dem Berliner Startup Visualix über den Stand der Technik und künftige Projekte für Unternehmenskunden gesprochen - und darüber, was die Neuerungen für Pokémon Go bedeuten könnten.
Ein Interview von Achim Fehrenbach

  1. Jarvish Motorradhelm bringt Alexa in den Kopf
  2. Patentantrag Apple plant Augmented-Reality in der Windschutzscheibe
  3. Magic Leap Lumin OS Erste Bilder des Betriebssystems für Augmented Reality

Probefahrt mit Tesla Model 3: Wie auf Schienen übers Golden Gate
Probefahrt mit Tesla Model 3
Wie auf Schienen übers Golden Gate

Die Produktion des Tesla Model 3 für den europäischen Markt wird gerade vorbereitet. Golem.de hat einen Tag in und um San Francisco getestet, was Käufer von dem Elektroauto erwarten können.
Ein Erfahrungsbericht von Friedhelm Greis

  1. 1.000 Autos pro Tag Tesla baut das hunderttausendste Model 3
  2. Goodwood Festival of Speed Tesla bringt Model 3 erstmals offiziell nach Europa
  3. Elektroauto Produktionsziel des Tesla Model 3 erreicht

Neuer Echo Dot im Test: Amazon kann doch gute Mini-Lautsprecher bauen
Neuer Echo Dot im Test
Amazon kann doch gute Mini-Lautsprecher bauen

Echo Dot steht bisher für muffigen, schlechten Klang. Mit dem neuen Modell zeigt Amazon, dass es doch gute smarte Mini-Lautsprecher mit dem Alexa-Sprachassistenten bauen kann, die sogar gegen die Konkurrenz von Google ankommen.
Ein Test von Ingo Pakalski


      •  /