Microsofts Patch-Day: Das dreckige Dutzend

Die übrigen zwölf Sicherheitslücken betreffen die Windows-Plattform. Die folgenden acht Fehler erlauben einem Angreifer jeweils die Ausführung beliebigen Programmcodes, was eine umfassende Kontrolle über ein fremdes System bedeutet. Ein Windows-Sicherheitsloch tritt bei der Verarbeitung der HTML-Hilfe auf und kann mit einem Patch korrigiert werden. Ein weiterer Sicherheits-Patch beseitigt zwei Fehler in der Hyperlink-Objekt-Bibliothek. Das Sicherheitsloch kann ein Angreifer ausnutzen, indem er sein Opfer dazu bringt, einen in einer HTML-Nachricht enthaltenen Link zu öffnen.

Ein zusätzlicher Windows-Patch kümmert sich um insgesamt zwei Fehler, die in der Winsock-Komponente und im DNS-Client-Dienst gefunden wurden. Für einen Angriff genügen eine manipulierte Datei oder das Senden präparierter DNS-Informationen an einen Client. Auch ein Sicherheitsloch im Windows-Server-Dienst kann von Angreifern durch Senden präparierter Daten ausgenutzt werden. Der bereitgestellte Sicherheits-Patch soll den Fehler beheben.

Zudem muss Microsoft ein Sicherheitsloch im Windows Explorer mit einem Patch stopfen. Ein Fehler bei Drag-and-Drop-Operationen sorgt dafür, dass bereits das Speichern einer manipulierten Datei genügt, um Opfer eines Angriffs zu werden. Weitere zwei Sicherheitslücken stecken im Windows-Kernel und werden mit einem Patch bedacht. Das eine Sicherheitsloch kann über eine präparierte Webseite oder HTML-E-Mail ausgenutzt werden, während für den zweiten Fehler der Angreifer am System angemeldet sein muss. Über das zweite Leck im Windows-Kernel lassen nur Nutzerrechte erhöhen; eine Ausführung von Programmcode ist damit nicht möglich. Die genannten Sicherheitslücken wurden für Windows 2000, XP sowie Windows Server 2003 bestätigt.

Mit einem Patch für Windows XP und Windows Server 2003 korrigiert Redmond einen Fehler im MHTML-Protokoll, über den ein Angreifer beliebigen Code ausführen kann, indem das Opfer zum Öffnen einer präparierten Webseite oder HTML-Nachricht verleitet wird.

Zwei weitere Sicherheitslecks wurden nur für Windows 2000 bestätigt. Die eine Lücke erlaubt die Ausführung beliebigen Programmcodes und schlägt aufgrund eines Fehlers in der Windows Management Console beim Besuch einer Webseite zu, für die ein Patch bereitsteht. Schließlich korrigiert ein Sicherheits-Patch einen Fehler im Windows-Kernel, über den Nutzer auf einem System mit Windows 2000 die eigenen Rechte ausweiten können.

Zumindest für Windows XP mit Service Pack 2 stehen bereits inoffizielle Update-Pakete zum Download bereit. Winboard.org bietet das Patch-Paket in deutsch- und englischsprachiger Ausführung an, während es bei Winhelpline.de und WinFuture.de eine deutsche Patch-Sammlung gibt. In den nächsten Tagen folgen vermutlich auch Patch-Pakete für die übrigen Windows-Plattformen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Microsofts Patch-Day: Das dreckige Dutzend
  1.  
  2. 1
  3. 2
Verwandte Artikel
Sicherheitsloch in PowerPoint
artikel-bild
Security
Kopierschutz von Microsofts UWP ist nicht mehr unknackbar
Sieben gefährliche Sicherheitslücken im Internet Explorer
Meistgelesen
artikel-bild
Disney+, Netflix und Prime Video
Das goldene Streamingzeitalter wird zum silbernen
artikel-bild
Zbox Pico PI430AJ
Flotter Mini-PC mit Solid-State-Kühlung
artikel-bild
Kernfusion
US-Fusionslabor erreicht konsistent Zündungen
Kommentarübersicht
nun offiziell: siehe bitte den nachfolgenden Link
XP55T2P4 15. Aug 2006

http://support.microsoft.com/kb/923762/en-us Hier steht dazu alles drin, weitere Hinweise...

Re: "Das dreckige Dutzend"
Michael - alt 09. Aug 2006

Lach, und was davon stimmt unter welchem Blickwinkel? Etwa unter dem, irgendwelchen it...

Re: Überschrift = Bildniveau
~The Judge~ 09. Aug 2006

Ich fasse zusammen: - Unregistriert - Anglizismenversucht - Geheimagentenfetisch...

Re: Und Täglich grüst der M$ Patchday!
Arma 09. Aug 2006

Nciht zu vergessen die paar Patche die während des Monats rauskommen. Z.b...

Aktuell auf der Startseite von Golem.de
Whistleblower
Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen

Wieder hat sich in den USA ein ehemals hochrangiger Militär und Beamter über Kontakte mit Aliens geäußert.

Whistleblower: Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen
Artikel
  1. Schadstoffnorm 7: Neue Grenzwerte für Abrieb gelten auch für E-Autos
    Schadstoffnorm 7
    Neue Grenzwerte für Abrieb gelten auch für E-Autos

    Die neue Euronorm 7 legt nicht nur Grenzwerte für Bremsen- und Reifenabrieb fest, sondern auch Mindestanforderungen für Akkus.

  2. Ramjet: General Electric testet Hyperschalltriebwerk
    Ramjet
    General Electric testet Hyperschalltriebwerk

    Das Triebwerk soll Flüge mit Mach 5 ermöglichen.

  3. Elektroautos: Mercedes und Stellantis übernehmen komplette Umweltprämie
    Elektroautos
    Mercedes und Stellantis übernehmen komplette Umweltprämie

    Nach dem abrupten Aus der staatlichen Förderung springen erste Hersteller von Elektroautos ein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /