• IT-Karriere:
  • Services:

Microsoft schließt am Patch-Day zwei Sicherheitslücken

Das mit dem Office-Paket ausgelieferte Outlook weist ein Sicherheitsleck auf, wenn E-Mails per Exchange-Server verarbeitet werden und das TNEF-Protokoll (Transport Neutral Encapsulation) für den Austausch von Nachrichten im RTF-Format zum Einsatz kommt. Wie auch im Fall des Windows-Sicherheitslecks kann ein Angreifer beliebigen Programmcode ausführen, wenn das Opfer eine entsprechend manipulierte E-Mail in Outlook empfängt, die per Exchange-Server verarbeitet wurde.

Stellenmarkt
  1. Next Level Integration GmbH, Köln, Leipzig, Rostock
  2. parfuemerie.de beauty alliance GmbH & Co. KG, Bielefeld

Über das betreffende Security Bulletin stehen Patches für Office 2000, XP, 2003 sowie den Exchange-Server 5.0, 5.5 sowie 2000 zum Download bereit. Nicht betroffen von dem Sicherheitsleck ist nach Microsoft-Angaben der Exchange-Server 2003.

Einige Tage vor dem diesmonatigen Patch-Day hatte Microsoft bereits einen Windows-Patch veröffentlicht, um eine gefährliche Sicherheitslücke bei der Anzeige von WMF-Dateien zu beseitigen. Seit Erscheinen des Patches sind weitere Sicherheitslücken bei der Verarbeitung von WMF-Dateien bekannt geworden, wofür Microsoft nach aktueller Lage aber keinen Patch plant. Die betreffenden Fehler sollen erst mit einem kommenden Service Pack behoben werden. Allerdings ist das Service Pack 3 für Windows XP erst für die zweite Jahreshälfte 2007 geplant, während für Windows 2000 gar kein neues Service Pack erscheinen wird.

Ohne Ankündigung hat Microsoft außerdem ein ISO-CD-Image zum Download bereitgestellt, in dem zumindest die beiden diesjährigen Sicherheits-Patches für die Windows-Plattform vereint sind. Die Image-Datei umfasst den kürzlich erschienenen WMF-Patch sowie den Webschriftarten-Patch für alle Plattformen und in zahlreichen Sprachen. Ob Microsoft dieses CD-ISO-Image künftig an jedem Patch-Day aktualisiert und wie das vonstatten geht, ist derzeit nicht bekannt. Denkbar wäre, dass künftig alle seit Januar 2006 erschienenen Windows-Patches in dem CD-Image vereint sind oder dass eben nur die Windows-Patches des aktuellen Monats in die Image-Datei Einzug halten.

Die Webseite Winhelpline.de bietet bereits Setup-Routinen und komplette Update-Pakete für Windows 2000 und XP zum Download an. Über die Setup-Routinen können einzeln geladene Patches in einem Rutsch installiert werden, während die Update-Archive alle Patches enthalten. Entsprechende Archive für Windows 2000 mit Service Pack 4 und Windows XP mit Service Pack 2 stehen kostenlos bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Microsoft schließt am Patch-Day zwei Sicherheitslücken
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. (u. a. Dead by Daylight für 4,99€, Hood: Outlaws & Legends für 25,99€)
  2. (u. a. Angebote zu Spielen, PC- und Konsolen-Zubehör, Laptops und Fernsehern)
  3. (u. a. LG OLED65CX9LA 65 Zoll OLED 120Hz für 1.799€, Sony KE-85XH9096 85 Zoll LED für 1...

Michael - alt 11. Jan 2006

Der "Vorredner" trollt doch nur....

Michael - alt 11. Jan 2006

Also Deine Kommentare lese ich immer gerne, denn soviel versteckte Ironie begegnet einem...

sidomania 11. Jan 2006

Also, dass ihr eine Webseite nennt, welche eine Patchsammlung anbietet ist ja schön und...


Folgen Sie uns
       


Der Konsolen-PC - Fazit

Seit es AMDs RDNA-2-Grafikkarten gibt, kann eine Next-Gen-Konsole leicht nachgebaut werden. Wir schauen, was es dazu braucht und ob der Konsolen-PC etwas taugt.

Der Konsolen-PC - Fazit Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /