Microsoft schließt am Patch-Day zwei Sicherheitslücken

Gefährliche Sicherheitslücken in Windows, Office und im Exchange-Server

Am Patch-Day für den Januar 2006 schließt Microsoft Sicherheitslücken in Windows bzw. im Internet Explorer sowie in Office bzw. Outlook im Zusammenspiel mit dem Exchange-Server. Das Windows-Sicherheitsloch erlaubt über manipulierte Webschriftarten das Einschleusen beliebigen Programmcodes. Das gleiche Risiko tritt bei dem zweiten Sicherheitsleck auf, das in Outlook in Kombination mit dem Exchange-Server auftritt. Zudem bietet Microsoft neuerdings ein CD-Image mit den beiden Windows-Patches dieses Jahres an.

Artikel veröffentlicht am ,

Das Windows-Sicherheitsloch tritt bei der Verarbeitung von in HTML-Code eingebetteten Open-Type-Schriftarten auf. Bei der Anzeige einer solchen manipulierten Webschriftart mit der Rendering Engine des Internet Explorer wird der Systemspeicher beschädigt, so dass sich darüber beliebiger Programmcode ausführen lässt. Dies verschafft einem Angreifer eine umfassende Kontrolle über das System, sofern der angemeldete Benutzer über Administratorrechte verfügt.

Inhalt:
  1. Microsoft schließt am Patch-Day zwei Sicherheitslücken
  2. Microsoft schließt am Patch-Day zwei Sicherheitslücken

Da die Rendering Engine des Internet Explorer auch von diversen E-Mail-Clients wie etwa Outlook oder Outlook Express zur Anzeige von HTML-Nachrichten verwendet wird, sind auch diese anfällig für das Sicherheitsleck. Ein Angreifer kann das Sicherheitsleck also ausnutzen, indem er eine manipulierte Webschriftart in eine Webseite einbindet oder per HTML-E-Mail versendet.

Microsoft bietet einen Patch für Windows 2000, XP und Windows Server 2003 zum Download an. Das Sicherheitsloch wurde von den Sicherheitsexperten von eEye gefunden und bereits im Juli 2005 an Microsoft gemeldet. Demnach ließ sich der Software-Gigant mehr als fünf Monate Zeit, die Sicherheitslücke in Windows zu schließen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Microsoft schließt am Patch-Day zwei Sicherheitslücken 
  1. 1
  2. 2
  3.  
Verwandte Artikel
artikel-bild
Security
Lenovo gesteht Sicherheitslücken im Fingerprint Manager ein
WMF-Format sorgt erneut für Ärger
artikel-bild
Security
Kopierschutz von Microsofts UWP ist nicht mehr unknackbar
Meistgelesen
artikel-bild
Magnetohydrodynamischer Antrieb
US-Militär lässt lautlosen U-Boot-Antrieb entwickeln
artikel-bild
Maßnahmen gegen Konten-Sharing
Netflix-Abonnenten droht keine Kündigung
artikel-bild
Blizzard
Diablo 4 benötigt für Singleplayer ein Abo auf Konsolen
Kommentarübersicht
Re: 6 Monate
Michael - alt 11. Jan 2006

Der "Vorredner" trollt doch nur....

Re: Microsoft wie immer vorbildlich
Michael - alt 11. Jan 2006

Also Deine Kommentare lese ich immer gerne, denn soviel versteckte Ironie begegnet einem...

Problem von inoffizielle Patchsammlungen
sidomania 11. Jan 2006

Also, dass ihr eine Webseite nennt, welche eine Patchsammlung anbietet ist ja schön und...

Aktuell auf der Startseite von Golem.de
Sipeed Tang Nano im Test
Günstiger FPGA-Einstieg mit Frustpotenzial

20 Euro für ein gut ausgestattetes FPGA-Board klingen verlockend. Wir haben ausprobiert, wie gut sich damit arbeiten lässt - und ob es sich für Einsteiger eignet.
Ein Test von Johannes Hiltscher

Sipeed Tang Nano im Test: Günstiger FPGA-Einstieg mit Frustpotenzial
Artikel
  1. Onlinehandel: KI soll bei Amazon defekte Produkte erkennen
    Onlinehandel
    KI soll bei Amazon defekte Produkte erkennen

    Eine künstliche Intelligenz soll bei Amazon während des Packprozesses die bestellten Produkte auf Defekte überprüfen - bzw. deren Verpackungen.

  2. Maßnahmen gegen Konten-Sharing: Netflix-Abonnenten droht keine Kündigung
    Maßnahmen gegen Konten-Sharing
    Netflix-Abonnenten droht keine Kündigung

    Bei den Maßnahmen gegen Konten-Sharing verspricht Netflix, dass Inhaber des Hauptkontos keine Sorgen vor negativen Konsequenzen haben müssten.
    Von Ingo Pakalski

  3. Rarbg: Torrent- und Release-Seite hört wegen Ukrainekrieg auf
    Rarbg
    Torrent- und Release-Seite hört wegen Ukrainekrieg auf

    Corona, steigenden Kosten und dann auch noch der Ukrainekrieg: Nach 15 Jahren ist Schluss für die Torrent-Seite Rarbg.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Gigabyte RTX 3060 Ti 369€ • Kingston Fury SSD 2TB (PS5-komp.) 129,91€ • Sony Deals Week • MindStar: Corsair Crystal RGB Midi Tower 119€, Palit RTX 4070 659€ • Roccat bis -50% • AVM Modems & Repeater bis -36% • Logitech G Pro Wireless Maus 89€ • The A500 Mini 74,99€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /