• IT-Karriere:
  • Services:

Sicherheits-Patches für Windows Media Player und Office

Gefährliche Sicherheitslücken in Word, PowerPoint und im Windows Media Player

Für die beiden Office-Komponenten Word und PowerPoint, für den Windows Media Player sowie für den Exchange Server hat Microsoft Sicherheits-Updates am diesmonatigen Patch-Day veröffentlicht. Die beiden Sicherheitslecks in den Office-Applikationen und der Fehler im Windows Media Player werden als kritisch bewertet, weil Angreifer beliebigen Programmcode ausführen können. Das Sicherheitsloch in Exchange betrachtet Microsoft als weniger gefährlich.

Artikel veröffentlicht am ,

Im Windows Media Player genügt die Anzeige von png-Bildern, um einen Pufferüberlauf zu verursachen und damit Opfer eines Angriffs zu werden. Ein Angreifer könnte mit einer entsprechend präparierten Datei beliebigen Programmcode ausführen und sich so eine weitreichende Kontrolle über ein fremdes System verschaffen. Microsoft stellt einen Patch für die betroffenen Versionen 7.1, 9 und 10 des Windows Media Player zum Download bereit.

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. CITTI Handelsgesellschaft mbH & Co. KG, Kiel

Das im Mai 2006 entdeckte Sicherheitsloch in der Windows-Ausführung von Word wird durch einen fehlerhaften Objektzeiger verursacht, der den Systemspeicher beschädigt und das Ausführen von Programmcode ermöglicht. Obgleich Microsoft selbst das Sicherheitsloch als gefährlich einstuft, entschied sich der Konzern dagegen, einen außerplanmäßigen Patch bereitzustellen. Ein Patch für die betroffenen Word-Ausführungen 2000, 2002, 2003 sowie die Word-Viewer-Version 2003 soll nun das Sicherheitsleck schließen.

Auch das Sicherheitsloch in PowerPoint bringt den Systemspeicher durcheinander, falls ein Angreifer einen fehlerhaften Datensatz in eine PowerPoint-Datei einbaut. Er könnte so beliebigen Programmcode auf ein fremdes System schleusen und starten. Das Sicherheitsleck betrifft im Unterschied zum Word-Fehler auch die Mac-Ausführung von PowerPoint. Ein Patch für die Windows-Versionen PowerPoint 2000, 2002 und 2003 sowie die Mac-Ausführungen PowerPoint 2004 und PowerPoint v.X steht zum Download bereit.

Als weniger gefährlich stuft Microsoft das Sicherheitsleck im Exchange Server ein, der in der Komponente Outlook Web Access (OWA) steckt. Falsch gefilterte Skripte gestatten einem Angreifer, schadhaften Script-Code auszuführen. Mit einem Patch wird das Sicherheitsloch in Exchange Server 2000 sowie 2003 beseitigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 299,90€
  2. (u. a. Crysis 3 für 4,99€, Battlefield 4 für 4,99€, Titanfall 2 für 4,99€)
  3. (u. a. 3er Pack Lüfter LL120 RGB für 102,90€, Crystal 680X RGB Gehäuse für 249,90€)
  4. (u. a. Switch + Just Dance 2020 für 339,98€, Switch + FIFA 20 für 336,90€)

AndyMutz 14. Jun 2006

mein problem hat sich erledigt, war ein zonealarm bug. -andy-


Folgen Sie uns
       


Warcraft 3 Classic und Warcraft 3 Reforged im Vergleich

Classic vs Reforged: Im Video vergleicht Golem.de die Grafik der ursprünglichen Fassung von Warcraft 3 mit der von Blizzard erstellten Neuauflage.

Warcraft 3 Classic und Warcraft 3 Reforged im Vergleich Video aufrufen
Frauen in der Technik: Von wegen keine Vorbilder!
Frauen in der Technik
Von wegen keine Vorbilder!

Technik, also auch Computertechnik, war schon immer ein männlich dominiertes Feld. Das heißt aber nicht, dass es in der Geschichte keine bedeutenden Programmiererinnen gab. Besonders das Militär zeigte reges Interesse an den Fähigkeiten von Frauen.
Von Valerie Lux

  1. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
  2. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  3. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig

Threadripper 3990X im Test: AMDs 64-kerniger Hammer
Threadripper 3990X im Test
AMDs 64-kerniger Hammer

Für 4.000 Euro ist der Ryzen Threadripper 3990X ein Spezialwerkzeug: Die 64-kernige CPU eignet sich exzellent für Rendering oder Video-Encoding, zumindest bei genügend RAM - wir benötigten teils 128 GByte.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen Mobile 4000 (Renoir) Lasst die Ära der schrottigen AMD-Notebooks enden!
  2. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  3. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks

Leistungsschutzrecht: Drei Wörter sollen ...
Leistungsschutzrecht
Drei Wörter sollen ...

Der Vorschlag der Bundesregierung für das neue Leistungsschutzrecht stößt auf Widerstand bei den Verlegerverbänden. Überschriften mit mehr als drei Wörtern und Vorschaubilder sollen lizenzpfichtig sein. Dabei wenden die Verlage einen sehr auffälligen Argumentationstrick an.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein
  2. Leistungsschutzrecht Französische Verlage reichen Beschwerde gegen Google ein
  3. Leistungsschutzrecht Französische Medien beschweren sich über Google

    •  /