Patch-Day: Microsoft und die sieben Sicherheitslücken (Upd.)

Sicherheits-Patches für Windows, Internet Explorer und Windows Media Player

Am monatlichen Patch-Day für den Februar 2006 knöpft sich Microsoft Sicherheitslücken in Windows, im Internet Explorer, im Windows Media Player einschließlich des dazugehörigen Plug-Ins sowie in PowerPoint vor. Insgesamt schließt Microsoft sieben Sicherheitslücken in seinen Softwareprodukten. Außerdem bietet Microsoft wieder ein CD-Image mit den aktuellen Windows-Patches und Winboard.org hat bereits die inoffiziellen Update-Pakete fertig gestellt.

Artikel veröffentlicht am ,

Als kritisch stuft Microsoft eine Sicherheitslücke im Windows Media Player ein, die bei der Anzeige von bmp-Dateien auftritt. Über einen ungeprüften Puffer lässt sich mit entsprechenden Bilddateien beliebiger Programmcode einschleusen, um eine umfassende Kontrolle über einen fremden PC zu erlangen. Das Sicherheitsloch steckt im Windows Media Player den Versionen 7.1, 9.x sowie 10.x, frühere Versionen scheinen nicht betroffen.

Wird der Windows Media Player 10 unter Windows Server 2003 mit Service Pack 1 eingesetzt, tritt das Problem nicht auf. Gleiches gilt für den Windows Media Player auf Systemen mit Windows XP Professional in der x64 Edition. Microsoft bietet einen Patch zum Download an, um das Sicherheitsloch im Windows Media Player zu schließen. Microsoft wurde bereits im Oktober 2005 auf den Fehler hingewiesen, brauchte aber rund vier Monate zur Beseitigung des Sicherheitslecks.

Aber nicht nur der Windows Media Player, sondern auch das dazugehörige Browser-Plug-In macht Probleme. So sorgt ein Sicherheitsleck im Windows-Media-Player-Plug-In dafür, dass Angreifer beliebigen Programmcode starten können, wenn entsprechend manipulierte EMBED-Elemente an das Browser-Plug-In übergeben werden. Da das Plug-In nur für Browser geeignet ist, die nicht von Microsoft stammen, haben Anwender des Internet Explorer in diesem Fall nichts zu befürchten, weil eben nur Webbrowser wie Mozilla, Firefox, Netscape oder Opera davon betroffen sind. Mit einem Sicherheits-Patch für das Windows-Media-Player-Plug-In soll das Problem behoben werden, nachdem Microsoft der Fehler bereits seit fast einem halben Jahr bekannt ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Patch-Day: Microsoft und die sieben Sicherheitslücken (Upd.) 
  1. 1
  2. 2
  3. 3
  4.  


Aktuell auf der Startseite von Golem.de
Spielebranche
Microsoft will Activision Blizzard übernehmen

Diablo und Call of Duty gehören bald zu Microsoft: Der Softwarekonzern will Activision Blizzard für rund 70 Milliarden US-Dollar kaufen.

Spielebranche: Microsoft will Activision Blizzard übernehmen
Artikel
  1. Bundesservice Telekommunikation: Die dubiose Adresse in Berlin-Treptow
    Bundesservice Telekommunikation  
    Die dubiose Adresse in Berlin-Treptow

    Angeblich hat das Innenministerium nichts mit dem Bundesservice Telekommunikation zu tun. Doch beide teilen sich offenbar ein Bürogebäude.
    Ein Bericht von Friedhelm Greis

  2. Cloud-Orchestrierung mit Kubernetes, Openshift und Ansible
     
    Cloud-Orchestrierung mit Kubernetes, Openshift und Ansible

    Kaum ein Unternehmen kommt künftig ohne Cloud aus. In drei Online-Kursen der Golem Akademie erfahren Teilnehmende die Grundlagen klassischer Cloud-Themen.
    Sponsored Post von Golem Akademie

  3. Reddit: IT-Arbeiter automatisiert seinen Job angeblich vollständig
    Reddit
    IT-Arbeiter automatisiert seinen Job angeblich vollständig

    Ein anonymer IT-Spezialist will unbemerkt seinen Job vollständig automatisiert haben. Dem Arbeitgeber sei dies seit einem Jahr nicht aufgefallen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 Digital inkl. 2. Dualsense bestellbar • RTX 3080 12GB bei Mindfactory 1.699€ • Samsung Gaming-Monitore (u.a. G5 32" WQHD 144Hz Curved 299€) • MindStar (u.a. GTX 1660 6GB 499€) • Sony Fernseher & Kopfhörer • Samsung Galaxy A52 128GB 299€ • CyberGhost VPN 1,89€/Monat [Werbung]
    •  /