Abo
  • Services:
Anzeige

Patches für sechs gefährliche Windows-Sicherheitslücken

Microsofts Patch-Day mit insgesamt elf Sicherheitslücken in Windows

Insgesamt sechs als gefährlich einzustufende Sicherheitslöcher hat Microsoft am Patch-Day für den Oktober 2005 in Windows zusätzlich zu den beiden Sicherheitslücken im Internet Explorer geschlossen. Über 6 von 11 gestopfte Windows-Sicherheitslecks können Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen.

Mit einem Sicherheits-Patch behandelt Microsoft gleich vier verschiedene Sicherheitslücken, die unterschiedlich große Gefahren bedeuten. Ein von eEye vor mehr als drei Monaten gemeldetes Sicherheitsleck wird durch einen ungeprüften Puffer in Microsoft Distributed Transaction Coordinator hervorgerufen und erlaubt einem Angreifer durch eine präparierte Netzwerknachricht auf Systemen mit Windows 2000 das Ausführen beliebigen Programmcodes. Das Sicherheitsloch betrifft auch Windows XP und Windows Server 2003, kann hier aber nur von angemeldeten Nutzern für eine Rechteausweitung missbraucht werden.

Anzeige

Für das Ausführen von Programmcode lässt sich außerdem ein Sicherheitsloch in der Komponente COM+ von Windows 2000 und Windows XP mit Service Pack 1 nutzen, was ebenfalls durch eine manipulierte Netzwerknachricht möglich ist. Das Sicherheitsleck steckt ebenfalls in Windows XP mit Service Pack 2 und Windows Server 2003, kann hier jedoch nur von angemeldeten Nutzern dazu verwendet werden, die eigenen Rechte zu erhöhen.

Zwei weitere Sicherheitslücken erlauben Angreifern die Durchführung von Denial-of-Service-Attacken, indem speziell gestaltete Netzwerknachrichten verschickt werden. Beide Lecks treten bei der Prüfung von TIP-Anfragen (Transaction Internet Protocol) im Microsoft Distributed Transaction Coordinator auf und können dafür sorgen, dass der Dienst nicht mehr funktioniert. Der TIP-Dienst ist unter Windows XP und Windows Server 2003 standardmäßig nicht aktiviert. Einen Patch für die vier beschriebenen Sicherheitslücken bietet Microsoft kostenlos zum Download an.

In der DirectX-Komponente DirectShow verursacht ein ungeprüfter Puffer eine Sicherheitslücke, über die ein Angreifer beliebigen Programmcode ausführen kann. Dazu muss er seinem Opfer lediglich eine manipulierte AVI-Datei unterschieben, die dann mit einer Software abgespielt wird, die DirectX zur Wiedergabe verwendet. Microsoft selbst stuft die Gefahr des Sicherheitslecks als kritisch ein, hat sich aber dennoch mehr als fünf Monate Zeit gelassen, bis für das von eEye gemeldete Sicherheitsleck nun ein Patch erschienen ist. Microsoft bietet den Patch für die betroffenen DirectX-Versionen 7.x, 8.x und 9.x kostenlos zum Download an.

Patches für sechs gefährliche Windows-Sicherheitslücken 

eye home zur Startseite
blub 13. Okt 2005

Das ändert sich mit Vista! Dann gibts nämlich ne schöne Oberfläche! Ne Mischung aus KDE...

MS HASSOR 13. Okt 2005

Hätte MS nicht das Monopol durch Directx und Programmiersprachen wie .net an sich...




Anzeige

Stellenmarkt
  1. Ratbacher GmbH, Wuppertal
  2. DERMALOG Identification Systems GmbH, Hamburg
  3. Dentsply Sirona, The Dental Solutions Company, Bensheim
  4. Württembergische Versicherung AG, Stuttgart


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. (u. a. John Wick, Pulp Fiction, Leon der Profi, Good Will Hunting)
  3. 49,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


  1. Apple iOS 11 im Test

    Alte Apps weg, Daten weg, aber sonst alles gut

  2. Bitkom

    Ausbau mit Glasfaser kann noch 20 Jahre dauern

  3. Elektroauto

    Nikolas E-Trucks bekommen einen Antrieb von Bosch

  4. HHVM

    Facebook konzentriert sich künftig auf Hack statt PHP

  5. EU-Datenschutzreform

    Bitkom warnt Firmen vor Millionen-Bußgeldern

  6. Keybase Teams

    Opensource-Teamchat verschlüsselt Gesprächsverläufe

  7. Elektromobilität

    In Norwegen fehlen Ladesäulen

  8. Metroid Samus Returns im Kurztest

    Rückkehr der gelenkigen Kopfgeldjägerin

  9. Encrypted Media Extensions

    Web-DRM ist ein Standard für Nutzer

  10. TP Link Archer CR700v

    Einziger AVM-Konkurrent bei Kabelroutern gibt auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

Edge Computing: Randerscheinung mit zentraler Bedeutung
Edge Computing
Randerscheinung mit zentraler Bedeutung
  1. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger
  2. DDoS 30.000 Telnet-Zugänge für IoT-Geräte veröffentlicht
  3. Deutsche Telekom Narrowband-IoT-Servicepakete ab 200 Euro

Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS
  2. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro
  3. Apple iPhone 8 und iPhone 8 Plus lassen sich drahtlos laden

  1. Re: Kaum Handlungssequenzen... Warum steht das bei -?

    _2xs | 22:33

  2. Re: Bei mir waren es 5 von 100 Apps...

    devzero | 22:33

  3. Re: warum nicht für switch?

    _2xs | 22:31

  4. Re: Back to 2000 - 2002 ;-)

    __destruct() | 22:29

  5. Re: bringt Galileo / Glonass etwas?

    HabeHandy | 22:26


  1. 19:04

  2. 18:51

  3. 18:41

  4. 17:01

  5. 16:46

  6. 16:41

  7. 16:28

  8. 16:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel