Abo
  • Services:
Anzeige

Sicherheitslücken in Windows und Outlook Express

Angreifer können beliebigen Programmcode ausführen

Der Patch-Day im April 2006 widmet sich nicht nur den zehn Sicherheitslücken im Internet Explorer, sondern stopft auch zwei Sicherheitslecks in Windows und beseitigt einen Fehler in Outlook Express sowie in den FrontPage-Server-Erweiterungen. Über alle drei Sicherheitslöcher können Angreifer beliebigen Programmcode auf fremde Systeme schleusen.

Ein Sicherheitsloch im Windows-Explorer tritt bei der Verarbeitung von COM-Objekten auf, worüber Angreifer beliebigen Programmcode ausführen können. Ein Patch für Windows 2000, XP und Windows Server 2003 soll den Fehler nun korrigieren. Die Windows-Komponente "Microsoft Data Access Components" (MDAC) kann in dem ActiveX-Steuerelement RDS.Dataspace keine sichere Interaktion garantieren, wenn sie auf einer Webseite eingerichtet wird. Zur Abhilfe bietet Microsoft auch hierfür einen Sicherheits-Patch an.

Anzeige

Zudem schließt Microsoft eine Sicherheitslücke in dem E-Mail-Programm Outlook Express. Ein Fehler in den Windows-Adressbuchfunktionen in Outlook Express verhilft einem Angreifer zu einer vollständigen Kontrolle über ein fremdes System. Dazu muss er sein Opfer lediglich dazu bringen, eine entsprechend präparierte Windows-Adressbuch-Datei (WAB) zu öffnen. Das Sicherheitsleck für Outlook Express soll ein aktueller Patch schließen.

Ein von Microsoft als weniger gefährlich eingestuftes Sicherheitsloch findet sich in den FrontPage-Server-Erweiterungen, wenn eine Skripterstellung Site-übergreifend arbeitet. Dann können Angreifer auf Grund eines Programmfehlers Scriptcode im Namen des angemeldeten Nutzers ausführen, worüber etwa beliebiger Programmcode ausgeführt wird. Der Patch für die FrontPage-Servererweiterungen soll den Fehler korrigieren.

eye home zur Startseite
Kommentarübersicht
Wieso 'in'?
microsux 18. Apr 2006

SCNR

Irgendwann mal was positives von Windows???
Winblööd. 13. Apr 2006

Sagt mal ihr armen Windoofianer, wird man denn es erleben und irgendwann mal wenigstens...

Re: weniger gefährlich?
mbr 12. Apr 2006

LJ würde den Bug nicht als "ungefährlich" bezeichnen - das hat MS auch nicht, und darum...

Schutz vor Buffer Overflows?
godot 12. Apr 2006

Durch den Einsatz von Firewalls und Antivirussoftware ist man ja schon halbwegs auf der...

Anzeige
Stellenmarkt
  1. Habermaaß GmbH, Bad Rodach
  2. Paul Bauder GmbH & Co. KG, Stuttgart
  3. Continental AG, München
  4. IT2media GmbH & Co. KG, Nürnberg
Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)
  2. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)
  3. (u. a. Stephen Kings Es 8,97€, Serpico 8,97€, Annabelle 8,84€)
Folgen Sie uns
       
Videos
Intels Core i9-7980XE mit 18 Prozessorkernen im Test Intels Core i9-7980XE mit 18 Prozessorkernen im Test
Ticker
  1. MacOS 10.13

    Apple gibt High Sierra frei

  2. WatchOS 4.0 im Test

    Apples praktische Taschenlampe mit autarkem Musikplayer

  3. Werksreset

    Unitymedia stellt Senderbelegung heute in Hessen um

  4. Aero 15 X

    Mehr Frames mit der GTX 1070 im neuen Gigabyte-Laptop

  5. Review Bombing

    Valve verbessert Transparenz bei Nutzerbewertungen auf Steam

  6. Big Four

    Kundendaten von Deloitte offenbar gehackt

  7. U2F

    Yubico bringt winzigen Yubikey für USB-C

  8. Windows 10

    Windows Store wird zum Microsoft Store mit Hardwareangeboten

  9. Kabelnetz

    Eazy senkt Preis für 50-MBit/s-Zugang im Unitymedia-Netz

  10. Nintendo

    Super Mario Run wird umfangreicher und günstiger

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Security
Unterwegs auf der Babymesse: "Eltern vibrieren nicht"
Unterwegs auf der Babymesse
"Eltern vibrieren nicht"
  1. Optimierungsprogramm Ccleaner-Malware sollte wohl Techkonzerne ausspionieren
  2. Messenger Wire-Server steht komplett unter Open-Source-Lizenz
  3. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack
E-Paper
E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7
IBM Watson
Watson: IBMs Supercomputer stellt sich dumm an
Watson
IBMs Supercomputer stellt sich dumm an
  1. IBM Watson soll auf KI-Markt verdrängt werden
  2. KI von IBM Watson optimiert Prozesse und schließt Sicherheitslücken
Forumsbeiträge »
  1. Kabelnetz Eazy senkt Preis für 50-MBit/s-Zugang im Unitymedia-Netz

    Re: Das hat Telecolumbus abgschafft und Service...

    Youssarian | 05:11

  2. Bundestagswahl 2017 Ein Hoffnungsschimmer für die Netzpolitik

    Echt jetzt?

    carcorpses | 04:59

  3. Javascript-Framework Angular 2 bringt drastische Änderungen

    Angular Quickstart

    jack.soho | 04:51

  4. Routerfreiheit bei Vodafone Der Kampf um die eigene Telefonnummer

    Re: Tipp: Trennung von Telefonanbieter und DSL...

    Sunny33 | 03:59

  5. Elektroauto Tesla schafft günstigstes Model S ab

    Re: ¤3000 bei ¤70k.... macht keinen grossen...

    Onkel Ho | 03:25

Ticker »
  1. MacOS 10.13 Apple gibt High Sierra frei

    19:40

  2. WatchOS 4.0 im Test Apples praktische Taschenlampe mit autarkem Musikplayer

    19:00

  3. Werksreset Unitymedia stellt Senderbelegung heute in Hessen um

    17:32

  4. Aero 15 X Mehr Frames mit der GTX 1070 im neuen Gigabyte-Laptop

    17:19

  5. Review Bombing Valve verbessert Transparenz bei Nutzerbewertungen auf Steam

    17:00

  6. Big Four Kundendaten von Deloitte offenbar gehackt

    16:26

  7. U2F Yubico bringt winzigen Yubikey für USB-C

    15:31

  8. Windows 10 Windows Store wird zum Microsoft Store mit Hardwareangeboten

    13:28

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel