• IT-Karriere:
  • Services:

Patch-Day: Microsoft und die sieben Sicherheitslücken (Upd.)

Sicherheits-Patches für Windows, Internet Explorer und Windows Media Player

Am monatlichen Patch-Day für den Februar 2006 knöpft sich Microsoft Sicherheitslücken in Windows, im Internet Explorer, im Windows Media Player einschließlich des dazugehörigen Plug-Ins sowie in PowerPoint vor. Insgesamt schließt Microsoft sieben Sicherheitslücken in seinen Softwareprodukten. Außerdem bietet Microsoft wieder ein CD-Image mit den aktuellen Windows-Patches und Winboard.org hat bereits die inoffiziellen Update-Pakete fertig gestellt.

Artikel veröffentlicht am ,

Als kritisch stuft Microsoft eine Sicherheitslücke im Windows Media Player ein, die bei der Anzeige von bmp-Dateien auftritt. Über einen ungeprüften Puffer lässt sich mit entsprechenden Bilddateien beliebiger Programmcode einschleusen, um eine umfassende Kontrolle über einen fremden PC zu erlangen. Das Sicherheitsloch steckt im Windows Media Player den Versionen 7.1, 9.x sowie 10.x, frühere Versionen scheinen nicht betroffen.

Wird der Windows Media Player 10 unter Windows Server 2003 mit Service Pack 1 eingesetzt, tritt das Problem nicht auf. Gleiches gilt für den Windows Media Player auf Systemen mit Windows XP Professional in der x64 Edition. Microsoft bietet einen Patch zum Download an, um das Sicherheitsloch im Windows Media Player zu schließen. Microsoft wurde bereits im Oktober 2005 auf den Fehler hingewiesen, brauchte aber rund vier Monate zur Beseitigung des Sicherheitslecks.

Aber nicht nur der Windows Media Player, sondern auch das dazugehörige Browser-Plug-In macht Probleme. So sorgt ein Sicherheitsleck im Windows-Media-Player-Plug-In dafür, dass Angreifer beliebigen Programmcode starten können, wenn entsprechend manipulierte EMBED-Elemente an das Browser-Plug-In übergeben werden. Da das Plug-In nur für Browser geeignet ist, die nicht von Microsoft stammen, haben Anwender des Internet Explorer in diesem Fall nichts zu befürchten, weil eben nur Webbrowser wie Mozilla, Firefox, Netscape oder Opera davon betroffen sind. Mit einem Sicherheits-Patch für das Windows-Media-Player-Plug-In soll das Problem behoben werden, nachdem Microsoft der Fehler bereits seit fast einem halben Jahr bekannt ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Patch-Day: Microsoft und die sieben Sicherheitslücken (Upd.) 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

Michael - alt 16. Feb 2006

manche freuen sich, wenn es ihnen kommt. das ist auch gar nicht nerVend...... und du...


Folgen Sie uns
       


Motorola Razr (2019) - Hands on

Das neue Motorola Razr lässt sich wie das alte Razr V3 zusammenklappen - das Display ist allerdings faltbar und geht über die gesamte Innenfläche des Smartphones.

Motorola Razr (2019) - Hands on Video aufrufen
Mitsubishi: Satelliten setzen das Auto in die Spur
Mitsubishi
Satelliten setzen das Auto in die Spur

Mitsubishi Electric arbeitet am autonomen Fahren. Dafür betreibt der japanische Mischkonzern einigen Aufwand: Er baut einen eigenen Kartendienst sowie eine eigene Satellitenkonstellation auf.
Ein Bericht von Dirk Kunde


    Galaxy Fold im Test: Falt-Smartphone mit falschem Format
    Galaxy Fold im Test
    Falt-Smartphone mit falschem Format

    Samsung hat bei seinem faltbaren Smartphone nicht nur mit der Technik, sondern auch mit einem misslungenen Marktstart auf sich aufmerksam gemacht. Die zweite Version ist deutlich besser geglückt und aufregend in ihrer Neuartigkeit. Nur: Wozu braucht man das Gerät?
    Ein Test von Tobias Költzsch

    1. Faltbares Smartphone Samsung verkauft eine Million Galaxy Fold
    2. Samsung Galaxy Fold übersteht weniger Faltvorgänge als behauptet

    Apple-Betriebssysteme: Ein Upgrade mit Schmerzen
    Apple-Betriebssysteme
    Ein Upgrade mit Schmerzen

    Es sollte alles super werden, stattdessen kommen seit MacOS Catalina, dem neuen iOS und iPadOS weder Apple noch Entwickler und Nutzer zur Ruhe. Golem.de hat mit vier Entwicklern über ihre Erfahrungen mit der Systemumstellung gesprochen.
    Ein Bericht von Jan Rähm

    1. Betriebssystem Apple veröffentlicht MacOS Catalina
    2. Catalina Apple will Skriptsprachen wie Python aus MacOS entfernen
    3. Apple MacOS wechselt von Bash auf ZSH als Standard-Shell

      •  /