Abo
  • Services:
Anzeige

Sicherheits-Patches für Windows Media Player und Office

Gefährliche Sicherheitslücken in Word, PowerPoint und im Windows Media Player

Für die beiden Office-Komponenten Word und PowerPoint, für den Windows Media Player sowie für den Exchange Server hat Microsoft Sicherheits-Updates am diesmonatigen Patch-Day veröffentlicht. Die beiden Sicherheitslecks in den Office-Applikationen und der Fehler im Windows Media Player werden als kritisch bewertet, weil Angreifer beliebigen Programmcode ausführen können. Das Sicherheitsloch in Exchange betrachtet Microsoft als weniger gefährlich.

Im Windows Media Player genügt die Anzeige von png-Bildern, um einen Pufferüberlauf zu verursachen und damit Opfer eines Angriffs zu werden. Ein Angreifer könnte mit einer entsprechend präparierten Datei beliebigen Programmcode ausführen und sich so eine weitreichende Kontrolle über ein fremdes System verschaffen. Microsoft stellt einen Patch für die betroffenen Versionen 7.1, 9 und 10 des Windows Media Player zum Download bereit.

Anzeige

Das im Mai 2006 entdeckte Sicherheitsloch in der Windows-Ausführung von Word wird durch einen fehlerhaften Objektzeiger verursacht, der den Systemspeicher beschädigt und das Ausführen von Programmcode ermöglicht. Obgleich Microsoft selbst das Sicherheitsloch als gefährlich einstuft, entschied sich der Konzern dagegen, einen außerplanmäßigen Patch bereitzustellen. Ein Patch für die betroffenen Word-Ausführungen 2000, 2002, 2003 sowie die Word-Viewer-Version 2003 soll nun das Sicherheitsleck schließen.

Auch das Sicherheitsloch in PowerPoint bringt den Systemspeicher durcheinander, falls ein Angreifer einen fehlerhaften Datensatz in eine PowerPoint-Datei einbaut. Er könnte so beliebigen Programmcode auf ein fremdes System schleusen und starten. Das Sicherheitsleck betrifft im Unterschied zum Word-Fehler auch die Mac-Ausführung von PowerPoint. Ein Patch für die Windows-Versionen PowerPoint 2000, 2002 und 2003 sowie die Mac-Ausführungen PowerPoint 2004 und PowerPoint v.X steht zum Download bereit.

Als weniger gefährlich stuft Microsoft das Sicherheitsleck im Exchange Server ein, der in der Komponente Outlook Web Access (OWA) steckt. Falsch gefilterte Skripte gestatten einem Angreifer, schadhaften Script-Code auszuführen. Mit einem Patch wird das Sicherheitsloch in Exchange Server 2000 sowie 2003 beseitigt.


eye home zur Startseite
AndyMutz 14. Jun 2006

mein problem hat sich erledigt, war ein zonealarm bug. -andy-




Anzeige

Stellenmarkt
  1. WIRmachenDRUCK GmbH, Backnang-Waldrems
  2. Polizeipräsidium Westhessen, Wiesbaden
  3. MAQUET Holding B.V. & Co. KG, Rastatt
  4. Dataport, Hamburg


Anzeige
Spiele-Angebote
  1. (-33%) 39,99€
  2. (-8%) 45,99€
  3. 3,99€

Folgen Sie uns
       


  1. Sprachassistenten

    Alexa ist Feministin

  2. Elektromobilität

    Elektroautos werden langsam beliebter in Deutschland

  3. Crypto-Bibliothek

    OpenSSL bekommt Patch-Dienstag und wird transparenter

  4. Spectre und Meltdown

    Kleine Helferlein überprüfen den Rechner

  5. Anfrage

    Senat sieht sich für WLAN im U-Bahn-Tunnel nicht zuständig

  6. Gaming

    Über 3 Millionen deutsche Spieler treiben regelmäßig E-Sport

  7. Raumfahrt

    Weltraummüll-Räumkommando mit Laserkanonen

  8. Smartphone

    Nokia 2 kommt für 120 Euro nach Deutschland

  9. Remote Desktop

    Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

  10. Telekom-Chef

    Regulierung soll an schlechtem Glasfaserausbau schuld sein



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. EU-Netzpolitik Mit vollen Hosen in die App-ocalypse
  2. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  3. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

  1. Re: Meine Frau darf Widerworte haben

    XYGuy | 15:22

  2. Re: Höttges stellt eine offensichtliche Tatsache...

    RipClaw | 15:20

  3. Re: Die Chinesen bauen also eine...

    Gamma Ray Burst | 15:18

  4. Re: Unix?

    DeathMD | 15:18

  5. Re: Und das jetzt noch bitte kleiner

    demon driver | 15:18


  1. 15:02

  2. 14:24

  3. 13:28

  4. 13:21

  5. 13:01

  6. 12:34

  7. 12:04

  8. 11:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel