Abo
  • Services:

Patches für sechs gefährliche Windows-Sicherheitslücken

Microsofts Patch-Day mit insgesamt elf Sicherheitslücken in Windows

Insgesamt sechs als gefährlich einzustufende Sicherheitslöcher hat Microsoft am Patch-Day für den Oktober 2005 in Windows zusätzlich zu den beiden Sicherheitslücken im Internet Explorer geschlossen. Über 6 von 11 gestopfte Windows-Sicherheitslecks können Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen.

Artikel veröffentlicht am ,

Mit einem Sicherheits-Patch behandelt Microsoft gleich vier verschiedene Sicherheitslücken, die unterschiedlich große Gefahren bedeuten. Ein von eEye vor mehr als drei Monaten gemeldetes Sicherheitsleck wird durch einen ungeprüften Puffer in Microsoft Distributed Transaction Coordinator hervorgerufen und erlaubt einem Angreifer durch eine präparierte Netzwerknachricht auf Systemen mit Windows 2000 das Ausführen beliebigen Programmcodes. Das Sicherheitsloch betrifft auch Windows XP und Windows Server 2003, kann hier aber nur von angemeldeten Nutzern für eine Rechteausweitung missbraucht werden.

Inhalt:
  1. Patches für sechs gefährliche Windows-Sicherheitslücken
  2. Patches für sechs gefährliche Windows-Sicherheitslücken

Für das Ausführen von Programmcode lässt sich außerdem ein Sicherheitsloch in der Komponente COM+ von Windows 2000 und Windows XP mit Service Pack 1 nutzen, was ebenfalls durch eine manipulierte Netzwerknachricht möglich ist. Das Sicherheitsleck steckt ebenfalls in Windows XP mit Service Pack 2 und Windows Server 2003, kann hier jedoch nur von angemeldeten Nutzern dazu verwendet werden, die eigenen Rechte zu erhöhen.

Zwei weitere Sicherheitslücken erlauben Angreifern die Durchführung von Denial-of-Service-Attacken, indem speziell gestaltete Netzwerknachrichten verschickt werden. Beide Lecks treten bei der Prüfung von TIP-Anfragen (Transaction Internet Protocol) im Microsoft Distributed Transaction Coordinator auf und können dafür sorgen, dass der Dienst nicht mehr funktioniert. Der TIP-Dienst ist unter Windows XP und Windows Server 2003 standardmäßig nicht aktiviert. Einen Patch für die vier beschriebenen Sicherheitslücken bietet Microsoft kostenlos zum Download an.

In der DirectX-Komponente DirectShow verursacht ein ungeprüfter Puffer eine Sicherheitslücke, über die ein Angreifer beliebigen Programmcode ausführen kann. Dazu muss er seinem Opfer lediglich eine manipulierte AVI-Datei unterschieben, die dann mit einer Software abgespielt wird, die DirectX zur Wiedergabe verwendet. Microsoft selbst stuft die Gefahr des Sicherheitslecks als kritisch ein, hat sich aber dennoch mehr als fünf Monate Zeit gelassen, bis für das von eEye gemeldete Sicherheitsleck nun ein Patch erschienen ist. Microsoft bietet den Patch für die betroffenen DirectX-Versionen 7.x, 8.x und 9.x kostenlos zum Download an.

Patches für sechs gefährliche Windows-Sicherheitslücken 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. ab 499€
  2. (reduzierte Überstände, Restposten & Co.)
  3. täglich neue Deals bei Alternate.de
  4. und Assassins Creed Odyssey, Strange Brigade und Star Control Origins kostenlos dazu erhalten

blub 13. Okt 2005

Das ändert sich mit Vista! Dann gibts nämlich ne schöne Oberfläche! Ne Mischung aus KDE...

MS HASSOR 13. Okt 2005

Hätte MS nicht das Monopol durch Directx und Programmiersprachen wie .net an sich...


Folgen Sie uns
       


WoW Battle for Azeroth - Ausbruch und Addon (Golem.de Live)

Nach dem Mitternachtsstream beginnt in Battle for Azeroth für uns der Alltag im Addon in Kul Tiras. Dank des Chats gibt es spannende Ablenkungen.

WoW Battle for Azeroth - Ausbruch und Addon (Golem.de Live) Video aufrufen
IT-Jobs: Achtung! Agiler Coach gesucht?
IT-Jobs
Achtung! Agiler Coach gesucht?

Überall werden sie gesucht, um den digitalen Wandel voranzutreiben: agile Coaches. In den Jobbeschreibungen warten spannende Aufgaben, jedoch müssen Bewerber aufpassen, dass sie die richtigen Fragen stellen, wenn sie etwas bewegen möchten.
Von Marvin Engel

  1. Studitemps Einige Studierende verdienen in der IT unter Mindestlohn
  2. SAP-Berater Der coolste Job nach Tourismusmanager und Bierbrauer
  3. Digital Office Index 2018 Jeder zweite Beschäftigte sitzt am Computer

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Fancy Bear Microsoft verhindert neue Phishing-Angriffe auf US-Politiker
  2. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  3. US Space Force Planlos im Weltraum

Stromversorgung: Das Märchen vom Blackout durch Elektroautos
Stromversorgung
Das Märchen vom Blackout durch Elektroautos

Die massenhafte Verbreitung von Elektroautos stellt das Stromnetz vor neue Herausforderungen. Doch verschiedenen Untersuchungen zufolge sind diese längst nicht so gravierend, wie von Kritikern befürchtet.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität iEV X ist ein Ausziehelektroauto
  2. Elektroautos Bundesrechnungshof hält Kaufprämie für unwirksam
  3. Ladekabel Startup Ubitricity gewinnt Klimaschutzpreis in New York

    •  /