Abo
  • Services:

Patches für sechs gefährliche Windows-Sicherheitslücken

Gleich zwei Sicherheitslecks stecken in der Windows-Shell und betreffen den Umgang mit LNK-Dateien, worüber ein Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein System verschaffen kann. Ein Angreifer muss sein Opfer nur dazu bringen, eine präparierte LNK-Datei mit speziellen Eigenschaften zu öffnen, um das eine Sicherheitsloch ausnutzen zu können. Das andere Sicherheitsleck tritt auf, wenn die Dateieigenschaften einer manipulierten LNK-Datei geöffnet werden. Eine entsprechende LNK-Datei könnte etwa auf einer Webseite deponiert werden. Beide Sicherheitslücken stopft Microsoft mit einem bereitstehenden Patch.

Stellenmarkt
  1. Diehl Metering GmbH, Ansbach / Metropolregion Nürnberg
  2. IAM Worx GmbH, Oberhaching

Ein weiteres Sicherheitsleck betrifft Collaboration Data Objects (CDO) von Windows 2000, XP, Windows Server 2003 sowie Exchange 2000 und erlaubt einem Angreifer das Ausführen von Programmcode, indem er dem System manipulierte Nachrichten unterschiebt. Microsoft bietet einen Sicherheits-Patch zum Download an, der den Fehler korrigieren soll.

Auch in der Windows-Komponente Client Service für NetWare (CSNW) kann ein Sicherheitsloch durch einen ungeprüften Puffer ausgelöst werden, um beliebigen Programmcode auf ein fremdes System zu schleusen. Microsoft stuft das Sicherheitsrisiko nur als hoch anstatt als gefährlich ein, wohl aus dem Grunde, weil CSNW standardmäßig bei keinem der betroffenen Systeme installiert ist. Ein Patch steht ab sofort für Windows 2000, XP und Windows Server 2003 zum Download bereit.

Ein anderes Sicherheitsloch kann in den Plug-and-Play-Funktionen von Windows 2000 und XP von lokalen Angreifern dazu missbraucht werden, um beliebigen Programmcode auszuführen oder sich erweiterte Rechte zu verschaffen. Ein Patch kann ab sofort für Windows 2000 und XP heruntergeladen werden. Bis der Patch von Microsoft veröffentlicht wurde, verstrichen 69 Tage, wie eEye mitteilt, die das Sicherheitsloch entdeckt und an Microsoft gemeldet hatten.

Über ein weiteres Sicherheitsloch im Network Connection Manager kann eine Denial-of-Service-Attacke ausgeführt werden, so dass das angegriffene System möglicherweise nicht mehr reagiert. Das Sicherheitsloch betrifft Windows 2000, XP und Windows Server 2003. Auf Systemen mit Windows XP Service Pack 2 und Windows Server 2003 samt Service Pack 1 benötigt ein Angreifer gültige Anmeldeinformationen, so dass kein Angriff aus der Ferne möglich ist. Microsoft bietet Patches für Windows 2000, XP und Windows Server 2003 ab sofort zum Download an.

Die genannten Sicherheits-Patches können entweder über die betreffenden Security Bulletins heruntergeladen oder über Microsoft Update bezogen werden.

 Patches für sechs gefährliche Windows-Sicherheitslücken
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. 104,90€ + 5,99€ Versand oder versandkostenfrei bei Zahlung mit paydirekt oder 25€ Rabatt bei...
  2. (u. a. HTC U Ultra für 199€ statt 249,95€ im Vergleich)
  3. 239,90€ + 5,99€ Versand oder versandkostenfrei bei Zahlung mit paydirekt oder 25€ Rabatt bei...

blub 13. Okt 2005

Das ändert sich mit Vista! Dann gibts nämlich ne schöne Oberfläche! Ne Mischung aus KDE...

MS HASSOR 13. Okt 2005

Hätte MS nicht das Monopol durch Directx und Programmiersprachen wie .net an sich...


Folgen Sie uns
       


Hasselblad X1D und Fujifilm GFX 50S - Test

Im analogen Zeitalter waren Mittelformatkameras meist recht klobige Geräte, die vor allem Profis Vorteile boten. Einige davon sind im Zeitalter der Digitalfotografie obsolet. In Sachen Bildqualität sind Mittelformatkameras aber immer noch ganz weit vorn, wie wir beim Test der Fujifilm GFX 50S und Hasselblad X1D herausgefunden haben.

Hasselblad X1D und Fujifilm GFX 50S - Test Video aufrufen
VR-Rundschau: Retten rockende Jedi-Ritter die virtuelle Realität?
VR-Rundschau
Retten rockende Jedi-Ritter die virtuelle Realität?

Der mediale Hype um VR ist zwar abgeflaut, spannende Inhalte dafür gibt es aber weiterhin - und das nicht nur im Games-Bereich. Mit dabei: das beliebteste Spiel bei Steam, Jedi-Ritter auf Speed und ägyptische Grabkammern.
Ein Test von Achim Fehrenbach

  1. Oculus Core 2.0 Windows 10 wird Minimalanforderung für Oculus Rift
  2. Virtual Reality BBC überträgt Fußball-WM in der virtuellen VIP-Loge
  3. VR-Brillen Google experimentiert mit Lichtfeldfotografie

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  2. Battlefield 5 Schatzkisten und Systemanforderungen
  3. Battlefield 5 Zweiter Weltkrieg mit Sprengkraft

Cruijff Arena: Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus
Cruijff Arena
Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus

Die Johann-Cruijff-Arena in Amsterdam ist weltweit das erste Stadion, das seine Energieversorgung mit einem Speichersystem sichert, das aus Akkus von Elektroautos besteht. Der englische Sänger Ed Sheeran hat mit dem darin gespeichertem Solarstrom schon seine Gitarre verstärkt.
Ein Bericht von Dirk Kunde

  1. Energiewende Warum die Bundesregierung ihre Versprechen nicht hält
  2. Max Bögl Wind Das höchste Windrad steht bei Stuttgart

    •  /