Abo
  • Services:

Patches für sechs gefährliche Windows-Sicherheitslücken

Gleich zwei Sicherheitslecks stecken in der Windows-Shell und betreffen den Umgang mit LNK-Dateien, worüber ein Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein System verschaffen kann. Ein Angreifer muss sein Opfer nur dazu bringen, eine präparierte LNK-Datei mit speziellen Eigenschaften zu öffnen, um das eine Sicherheitsloch ausnutzen zu können. Das andere Sicherheitsleck tritt auf, wenn die Dateieigenschaften einer manipulierten LNK-Datei geöffnet werden. Eine entsprechende LNK-Datei könnte etwa auf einer Webseite deponiert werden. Beide Sicherheitslücken stopft Microsoft mit einem bereitstehenden Patch.

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. T3.it GmbH, Wiesbaden

Ein weiteres Sicherheitsleck betrifft Collaboration Data Objects (CDO) von Windows 2000, XP, Windows Server 2003 sowie Exchange 2000 und erlaubt einem Angreifer das Ausführen von Programmcode, indem er dem System manipulierte Nachrichten unterschiebt. Microsoft bietet einen Sicherheits-Patch zum Download an, der den Fehler korrigieren soll.

Auch in der Windows-Komponente Client Service für NetWare (CSNW) kann ein Sicherheitsloch durch einen ungeprüften Puffer ausgelöst werden, um beliebigen Programmcode auf ein fremdes System zu schleusen. Microsoft stuft das Sicherheitsrisiko nur als hoch anstatt als gefährlich ein, wohl aus dem Grunde, weil CSNW standardmäßig bei keinem der betroffenen Systeme installiert ist. Ein Patch steht ab sofort für Windows 2000, XP und Windows Server 2003 zum Download bereit.

Ein anderes Sicherheitsloch kann in den Plug-and-Play-Funktionen von Windows 2000 und XP von lokalen Angreifern dazu missbraucht werden, um beliebigen Programmcode auszuführen oder sich erweiterte Rechte zu verschaffen. Ein Patch kann ab sofort für Windows 2000 und XP heruntergeladen werden. Bis der Patch von Microsoft veröffentlicht wurde, verstrichen 69 Tage, wie eEye mitteilt, die das Sicherheitsloch entdeckt und an Microsoft gemeldet hatten.

Über ein weiteres Sicherheitsloch im Network Connection Manager kann eine Denial-of-Service-Attacke ausgeführt werden, so dass das angegriffene System möglicherweise nicht mehr reagiert. Das Sicherheitsloch betrifft Windows 2000, XP und Windows Server 2003. Auf Systemen mit Windows XP Service Pack 2 und Windows Server 2003 samt Service Pack 1 benötigt ein Angreifer gültige Anmeldeinformationen, so dass kein Angriff aus der Ferne möglich ist. Microsoft bietet Patches für Windows 2000, XP und Windows Server 2003 ab sofort zum Download an.

Die genannten Sicherheits-Patches können entweder über die betreffenden Security Bulletins heruntergeladen oder über Microsoft Update bezogen werden.

 Patches für sechs gefährliche Windows-Sicherheitslücken
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. 8,49€
  2. 59,99€
  3. (mindestens 16,15€ bezahlen und Vegas Pro 14 EDIT und Magix Video Sound Cleaning Lab erhalten)
  4. 20,99€

blub 13. Okt 2005

Das ändert sich mit Vista! Dann gibts nämlich ne schöne Oberfläche! Ne Mischung aus KDE...

MS HASSOR 13. Okt 2005

Hätte MS nicht das Monopol durch Directx und Programmiersprachen wie .net an sich...


Folgen Sie uns
       


Far Cry 5 - Fazit

Im Fazit zu Far Cry 5 zeigen wir dumme Gegner, schöne Grafik und erklären, wie Ubisoft erneut viel Potenzial verschenkt.

Far Cry 5 - Fazit Video aufrufen
Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern
  2. Vor Anhörungen Zuckerberg nimmt alle Schuld auf sich
  3. Facebook Verschärfte Regeln für Politwerbung und beliebte Seiten

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

Facebook-Anhörung: Zuckerbergs Illusion von der vollen Kontrolle
Facebook-Anhörung
Zuckerbergs Illusion von der vollen Kontrolle

In einer mehrstündigen Anhörung vor dem US-Senat hat Facebook-Chef Mark Zuckerberg sein Unternehmen verteidigt. Doch des Öfteren hinterließ er den Eindruck, als wisse er selbst nicht genau, was er in den vergangenen Jahren da geschaffen hat.
Eine Analyse von Friedhelm Greis

  1. Facebook Messenger Zuckerbergs Nachrichten heimlich auf Nutzerkonten gelöscht
  2. Böswillige Akteure Die meisten der zwei Milliarden Facebook-Profile ausgelesen
  3. DSGVO Zuckerberg will EU-Datenschutz nicht weltweit anwenden

    •  /