• IT-Karriere:
  • Services:

Patch-Day: Microsoft und die sieben Sicherheitslücken (Upd.)

Sicherheits-Patches für Windows, Internet Explorer und Windows Media Player

Am monatlichen Patch-Day für den Februar 2006 knöpft sich Microsoft Sicherheitslücken in Windows, im Internet Explorer, im Windows Media Player einschließlich des dazugehörigen Plug-Ins sowie in PowerPoint vor. Insgesamt schließt Microsoft sieben Sicherheitslücken in seinen Softwareprodukten. Außerdem bietet Microsoft wieder ein CD-Image mit den aktuellen Windows-Patches und Winboard.org hat bereits die inoffiziellen Update-Pakete fertig gestellt.

Artikel veröffentlicht am ,

Als kritisch stuft Microsoft eine Sicherheitslücke im Windows Media Player ein, die bei der Anzeige von bmp-Dateien auftritt. Über einen ungeprüften Puffer lässt sich mit entsprechenden Bilddateien beliebiger Programmcode einschleusen, um eine umfassende Kontrolle über einen fremden PC zu erlangen. Das Sicherheitsloch steckt im Windows Media Player den Versionen 7.1, 9.x sowie 10.x, frühere Versionen scheinen nicht betroffen.

Wird der Windows Media Player 10 unter Windows Server 2003 mit Service Pack 1 eingesetzt, tritt das Problem nicht auf. Gleiches gilt für den Windows Media Player auf Systemen mit Windows XP Professional in der x64 Edition. Microsoft bietet einen Patch zum Download an, um das Sicherheitsloch im Windows Media Player zu schließen. Microsoft wurde bereits im Oktober 2005 auf den Fehler hingewiesen, brauchte aber rund vier Monate zur Beseitigung des Sicherheitslecks.

Aber nicht nur der Windows Media Player, sondern auch das dazugehörige Browser-Plug-In macht Probleme. So sorgt ein Sicherheitsleck im Windows-Media-Player-Plug-In dafür, dass Angreifer beliebigen Programmcode starten können, wenn entsprechend manipulierte EMBED-Elemente an das Browser-Plug-In übergeben werden. Da das Plug-In nur für Browser geeignet ist, die nicht von Microsoft stammen, haben Anwender des Internet Explorer in diesem Fall nichts zu befürchten, weil eben nur Webbrowser wie Mozilla, Firefox, Netscape oder Opera davon betroffen sind. Mit einem Sicherheits-Patch für das Windows-Media-Player-Plug-In soll das Problem behoben werden, nachdem Microsoft der Fehler bereits seit fast einem halben Jahr bekannt ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Patch-Day: Microsoft und die sieben Sicherheitslücken (Upd.) 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Michael - alt 16. Feb 2006

manche freuen sich, wenn es ihnen kommt. das ist auch gar nicht nerVend...... und du...


Folgen Sie uns
       


Satelliteninternet Starlink ausprobiert

Trotz der schwankenden Datenrate konnten wir das Netz aus dem All problemlos für Arbeit und Freizeit nutzen.

Satelliteninternet Starlink ausprobiert Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /