Abo
  • IT-Karriere:

Patches für sechs gefährliche Windows-Sicherheitslücken

Microsofts Patch-Day mit insgesamt elf Sicherheitslücken in Windows

Insgesamt sechs als gefährlich einzustufende Sicherheitslöcher hat Microsoft am Patch-Day für den Oktober 2005 in Windows zusätzlich zu den beiden Sicherheitslücken im Internet Explorer geschlossen. Über 6 von 11 gestopfte Windows-Sicherheitslecks können Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen.

Artikel veröffentlicht am ,

Mit einem Sicherheits-Patch behandelt Microsoft gleich vier verschiedene Sicherheitslücken, die unterschiedlich große Gefahren bedeuten. Ein von eEye vor mehr als drei Monaten gemeldetes Sicherheitsleck wird durch einen ungeprüften Puffer in Microsoft Distributed Transaction Coordinator hervorgerufen und erlaubt einem Angreifer durch eine präparierte Netzwerknachricht auf Systemen mit Windows 2000 das Ausführen beliebigen Programmcodes. Das Sicherheitsloch betrifft auch Windows XP und Windows Server 2003, kann hier aber nur von angemeldeten Nutzern für eine Rechteausweitung missbraucht werden.

Inhalt:
  1. Patches für sechs gefährliche Windows-Sicherheitslücken
  2. Patches für sechs gefährliche Windows-Sicherheitslücken

Für das Ausführen von Programmcode lässt sich außerdem ein Sicherheitsloch in der Komponente COM+ von Windows 2000 und Windows XP mit Service Pack 1 nutzen, was ebenfalls durch eine manipulierte Netzwerknachricht möglich ist. Das Sicherheitsleck steckt ebenfalls in Windows XP mit Service Pack 2 und Windows Server 2003, kann hier jedoch nur von angemeldeten Nutzern dazu verwendet werden, die eigenen Rechte zu erhöhen.

Zwei weitere Sicherheitslücken erlauben Angreifern die Durchführung von Denial-of-Service-Attacken, indem speziell gestaltete Netzwerknachrichten verschickt werden. Beide Lecks treten bei der Prüfung von TIP-Anfragen (Transaction Internet Protocol) im Microsoft Distributed Transaction Coordinator auf und können dafür sorgen, dass der Dienst nicht mehr funktioniert. Der TIP-Dienst ist unter Windows XP und Windows Server 2003 standardmäßig nicht aktiviert. Einen Patch für die vier beschriebenen Sicherheitslücken bietet Microsoft kostenlos zum Download an.

In der DirectX-Komponente DirectShow verursacht ein ungeprüfter Puffer eine Sicherheitslücke, über die ein Angreifer beliebigen Programmcode ausführen kann. Dazu muss er seinem Opfer lediglich eine manipulierte AVI-Datei unterschieben, die dann mit einer Software abgespielt wird, die DirectX zur Wiedergabe verwendet. Microsoft selbst stuft die Gefahr des Sicherheitslecks als kritisch ein, hat sich aber dennoch mehr als fünf Monate Zeit gelassen, bis für das von eEye gemeldete Sicherheitsleck nun ein Patch erschienen ist. Microsoft bietet den Patch für die betroffenen DirectX-Versionen 7.x, 8.x und 9.x kostenlos zum Download an.

Patches für sechs gefährliche Windows-Sicherheitslücken 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. 107,00€ (Bestpreis!)
  2. 92,60€
  3. 135,80€
  4. (u. a. Alien 40th Anniversary Steelbook, Ash vs Evil Dead Collector's edition, Predator 1 - 4 Box...

blub 13. Okt 2005

Das ändert sich mit Vista! Dann gibts nämlich ne schöne Oberfläche! Ne Mischung aus KDE...

MS HASSOR 13. Okt 2005

Hätte MS nicht das Monopol durch Directx und Programmiersprachen wie .net an sich...


Folgen Sie uns
       


Geforce RTX 2070 Super und Geforce RTX 2060 Super - Test

Die Geforce RTX 2070 Super und die Geforce RTX 2060 Super sind Nvidias neue Grafikkarten für 530 Euro sowie 420 Euro. Beide haben 8 GByte Videospeicher und unterstützen Raytracing in Spielen.

Geforce RTX 2070 Super und Geforce RTX 2060 Super - Test Video aufrufen
Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
  2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  3. AMD Freier Navi-Treiber in Mesa eingepflegt

LEDs: Schlimmes Flimmern
LEDs
Schlimmes Flimmern

LED-Licht zu Hause oder im Auto leuchtet nur selten völlig konstant. Je nach Frequenz und Intensität kann das Flimmern der Leuchtmittel problematisch sein, für manche Menschen sogar gesundheitsschädlich.
Von Wolfgang Messer

  1. Wissenschaft Schadet LED-Licht unseren Augen?
  2. Straßenbeleuchtung Detroit kämpft mit LED-Ausfällen und der Hersteller schweigt
  3. ULED Ubiquitis Netzwerkleuchten bieten Wechselstromversorgung

    •  /