Abo
  • Services:

Patches für sechs gefährliche Windows-Sicherheitslücken

Microsofts Patch-Day mit insgesamt elf Sicherheitslücken in Windows

Insgesamt sechs als gefährlich einzustufende Sicherheitslöcher hat Microsoft am Patch-Day für den Oktober 2005 in Windows zusätzlich zu den beiden Sicherheitslücken im Internet Explorer geschlossen. Über 6 von 11 gestopfte Windows-Sicherheitslecks können Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen.

Artikel veröffentlicht am ,

Mit einem Sicherheits-Patch behandelt Microsoft gleich vier verschiedene Sicherheitslücken, die unterschiedlich große Gefahren bedeuten. Ein von eEye vor mehr als drei Monaten gemeldetes Sicherheitsleck wird durch einen ungeprüften Puffer in Microsoft Distributed Transaction Coordinator hervorgerufen und erlaubt einem Angreifer durch eine präparierte Netzwerknachricht auf Systemen mit Windows 2000 das Ausführen beliebigen Programmcodes. Das Sicherheitsloch betrifft auch Windows XP und Windows Server 2003, kann hier aber nur von angemeldeten Nutzern für eine Rechteausweitung missbraucht werden.

Inhalt:
  1. Patches für sechs gefährliche Windows-Sicherheitslücken
  2. Patches für sechs gefährliche Windows-Sicherheitslücken

Für das Ausführen von Programmcode lässt sich außerdem ein Sicherheitsloch in der Komponente COM+ von Windows 2000 und Windows XP mit Service Pack 1 nutzen, was ebenfalls durch eine manipulierte Netzwerknachricht möglich ist. Das Sicherheitsleck steckt ebenfalls in Windows XP mit Service Pack 2 und Windows Server 2003, kann hier jedoch nur von angemeldeten Nutzern dazu verwendet werden, die eigenen Rechte zu erhöhen.

Zwei weitere Sicherheitslücken erlauben Angreifern die Durchführung von Denial-of-Service-Attacken, indem speziell gestaltete Netzwerknachrichten verschickt werden. Beide Lecks treten bei der Prüfung von TIP-Anfragen (Transaction Internet Protocol) im Microsoft Distributed Transaction Coordinator auf und können dafür sorgen, dass der Dienst nicht mehr funktioniert. Der TIP-Dienst ist unter Windows XP und Windows Server 2003 standardmäßig nicht aktiviert. Einen Patch für die vier beschriebenen Sicherheitslücken bietet Microsoft kostenlos zum Download an.

In der DirectX-Komponente DirectShow verursacht ein ungeprüfter Puffer eine Sicherheitslücke, über die ein Angreifer beliebigen Programmcode ausführen kann. Dazu muss er seinem Opfer lediglich eine manipulierte AVI-Datei unterschieben, die dann mit einer Software abgespielt wird, die DirectX zur Wiedergabe verwendet. Microsoft selbst stuft die Gefahr des Sicherheitslecks als kritisch ein, hat sich aber dennoch mehr als fünf Monate Zeit gelassen, bis für das von eEye gemeldete Sicherheitsleck nun ein Patch erschienen ist. Microsoft bietet den Patch für die betroffenen DirectX-Versionen 7.x, 8.x und 9.x kostenlos zum Download an.

Patches für sechs gefährliche Windows-Sicherheitslücken 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. 349,00€ (inkl. Call of Duty: Black Ops 4 & Fortnite Counterattack Set)
  2. 119,90€
  3. 23,99€

blub 13. Okt 2005

Das ändert sich mit Vista! Dann gibts nämlich ne schöne Oberfläche! Ne Mischung aus KDE...

MS HASSOR 13. Okt 2005

Hätte MS nicht das Monopol durch Directx und Programmiersprachen wie .net an sich...


Folgen Sie uns
       


Bewerbungsgespräch mit der KI vom DFKI - Bericht

Wir haben uns beim DFKI in Saarbrücken angesehen, wie das Training von Bewerbungsgesprächen mit einer Künstlichen Intelligenz funktioniert.

Bewerbungsgespräch mit der KI vom DFKI - Bericht Video aufrufen
Asana-Gründer im Gespräch: Die Konkurrenz wird es schwer haben, zu uns aufzuschließen
Asana-Gründer im Gespräch
"Die Konkurrenz wird es schwer haben, zu uns aufzuschließen"

Asana ist aktuell recht erfolgreich im Bereich Business-Software - zahlreiche große Unternehmen arbeiten mit der Organisationssuite. Für Mitgründer Justin Rosenstein geht es aber nicht nur ums Geld, sondern auch um die Unternehmenskultur - nicht nur bei Asana selbst.
Ein Interview von Tobias Költzsch


    Enterprise Resource Planning: Drei Gründe für das Scheitern von SAP-Projekten
    Enterprise Resource Planning
    Drei Gründe für das Scheitern von SAP-Projekten

    Projekte mit der Software von SAP? Da verdrehen viele IT-Experten die Augen. Prominente Beispiele von Lidl und Haribo aus dem vergangenen Jahr scheinen diese These zu bestätigen: Gerade SAP-Projekte laufen selten in time, in budget und in quality. Dafür gibt es Gründe - und Gegenmaßnahmen.
    Von Markus Kammermeier


      Radeon VII im Test: Die Grafikkarte für Videospeicher-Liebhaber
      Radeon VII im Test
      Die Grafikkarte für Videospeicher-Liebhaber

      Höherer Preis, ähnliche Performance und doppelt so viel Videospeicher wie die Geforce RTX 2080: AMDs Radeon VII ist eine primär technisch spannende Grafikkarte. Bei Energie-Effizienz und Lautheit bleibt sie chancenlos, die 16 GByte Videospeicher sind eher ein Nischen-Bonus.
      Ein Test von Marc Sauter und Sebastian Grüner

      1. Grafikkarte UEFI-Firmware lässt Radeon VII schneller booten
      2. AMD Radeon VII tritt mit PCIe Gen3 und geringer DP-Rate an
      3. Radeon Instinct MI60 AMD hat erste Grafikkarte mit 7 nm und PCIe 4.0

        •  /