Abo
  • Services:
Anzeige

Patch-Day: Microsoft und die sieben Sicherheitslücken (Upd.)

Sicherheits-Patches für Windows, Internet Explorer und Windows Media Player

Am monatlichen Patch-Day für den Februar 2006 knöpft sich Microsoft Sicherheitslücken in Windows, im Internet Explorer, im Windows Media Player einschließlich des dazugehörigen Plug-Ins sowie in PowerPoint vor. Insgesamt schließt Microsoft sieben Sicherheitslücken in seinen Softwareprodukten. Außerdem bietet Microsoft wieder ein CD-Image mit den aktuellen Windows-Patches und Winboard.org hat bereits die inoffiziellen Update-Pakete fertig gestellt.

Als kritisch stuft Microsoft eine Sicherheitslücke im Windows Media Player ein, die bei der Anzeige von bmp-Dateien auftritt. Über einen ungeprüften Puffer lässt sich mit entsprechenden Bilddateien beliebiger Programmcode einschleusen, um eine umfassende Kontrolle über einen fremden PC zu erlangen. Das Sicherheitsloch steckt im Windows Media Player den Versionen 7.1, 9.x sowie 10.x, frühere Versionen scheinen nicht betroffen.

Anzeige

Wird der Windows Media Player 10 unter Windows Server 2003 mit Service Pack 1 eingesetzt, tritt das Problem nicht auf. Gleiches gilt für den Windows Media Player auf Systemen mit Windows XP Professional in der x64 Edition. Microsoft bietet einen Patch zum Download an, um das Sicherheitsloch im Windows Media Player zu schließen. Microsoft wurde bereits im Oktober 2005 auf den Fehler hingewiesen, brauchte aber rund vier Monate zur Beseitigung des Sicherheitslecks.

Aber nicht nur der Windows Media Player, sondern auch das dazugehörige Browser-Plug-In macht Probleme. So sorgt ein Sicherheitsleck im Windows-Media-Player-Plug-In dafür, dass Angreifer beliebigen Programmcode starten können, wenn entsprechend manipulierte EMBED-Elemente an das Browser-Plug-In übergeben werden. Da das Plug-In nur für Browser geeignet ist, die nicht von Microsoft stammen, haben Anwender des Internet Explorer in diesem Fall nichts zu befürchten, weil eben nur Webbrowser wie Mozilla, Firefox, Netscape oder Opera davon betroffen sind. Mit einem Sicherheits-Patch für das Windows-Media-Player-Plug-In soll das Problem behoben werden, nachdem Microsoft der Fehler bereits seit fast einem halben Jahr bekannt ist.

Patch-Day: Microsoft und die sieben Sicherheitslücken (Upd.) 

eye home zur Startseite
Michael - alt 16. Feb 2006

manche freuen sich, wenn es ihnen kommt. das ist auch gar nicht nerVend...... und du...



Anzeige

Stellenmarkt
  1. Friedrich Lütze GmbH, Weinstadt
  2. Pilz GmbH & Co. KG, Darmstadt
  3. Dentsply Sirona, The Dental Solutions Company, Bens­heim
  4. K+S Aktiengesellschaft, Kassel


Anzeige
Top-Angebote
  1. und Destiny 2 gratis erhalten
  2. 37,99€

Folgen Sie uns
       


  1. Luminar

    Lightroom-Konkurrenz bringt sich in Stellung

  2. Kleinrechner

    Tim Cook verspricht Update für Mac Mini

  3. Elektrorennwagen

    VW will elektrisch auf den Pikes Peak

  4. Messung

    Über 23.000 Funklöcher in Brandenburg

  5. Star Wars Battlefront 2 Angespielt

    Sternenkrieger-Kampagne rund um den Todesstern

  6. Nach Wahlniederlage

    Netzpolitiker Klingbeil soll SPD-Generalsekrektär werden

  7. Adasky

    Autonome Autos sollen im Infrarot-Bereich sehen

  8. Münsterland

    Deutsche Glasfaser baut weiter in Nordrhein-Westfalen aus

  9. Infineon

    BSI zertifiziert unsichere Verschlüsselung

  10. R-PHY- und R-MACPHY

    Kabelnetzbetreiber müssen sich nicht mehr festlegen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

Arktika 1 im Test: Monster-verseuchte Eiszeitschönheit
Arktika 1 im Test
Monster-verseuchte Eiszeitschönheit
  1. TPCast Oculus Rift erhält Funkmodul
  2. Oculus Go Alleine lauffähiges VR-Headset für 200 US-Dollar vorgestellt
  3. Virtual Reality Update bindet Steam-Rift in Oculus Home ein

  1. Re: Grundrecht auf 50/10 Mbit "Garantieren"

    Mett | 09:31

  2. Re: No tux, no bucks

    loktron | 09:30

  3. Re: Bezugsquellen Ubuntu Version?

    ulink | 09:30

  4. Konkurrenz?

    Fettoni | 09:30

  5. Re: Anzahl Artikel: Nach Apple kommt inzwischen...

    1nformatik | 09:29


  1. 07:28

  2. 07:13

  3. 18:37

  4. 18:18

  5. 18:03

  6. 17:50

  7. 17:35

  8. 17:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel