Abo
  • Services:
Anzeige

Microsofts Patch-Day: Das dreckige Dutzend

Die übrigen zwölf Sicherheitslücken betreffen die Windows-Plattform. Die folgenden acht Fehler erlauben einem Angreifer jeweils die Ausführung beliebigen Programmcodes, was eine umfassende Kontrolle über ein fremdes System bedeutet. Ein Windows-Sicherheitsloch tritt bei der Verarbeitung der HTML-Hilfe auf und kann mit einem Patch korrigiert werden. Ein weiterer Sicherheits-Patch beseitigt zwei Fehler in der Hyperlink-Objekt-Bibliothek. Das Sicherheitsloch kann ein Angreifer ausnutzen, indem er sein Opfer dazu bringt, einen in einer HTML-Nachricht enthaltenen Link zu öffnen.

Anzeige

Ein zusätzlicher Windows-Patch kümmert sich um insgesamt zwei Fehler, die in der Winsock-Komponente und im DNS-Client-Dienst gefunden wurden. Für einen Angriff genügen eine manipulierte Datei oder das Senden präparierter DNS-Informationen an einen Client. Auch ein Sicherheitsloch im Windows-Server-Dienst kann von Angreifern durch Senden präparierter Daten ausgenutzt werden. Der bereitgestellte Sicherheits-Patch soll den Fehler beheben.

Zudem muss Microsoft ein Sicherheitsloch im Windows Explorer mit einem Patch stopfen. Ein Fehler bei Drag-and-Drop-Operationen sorgt dafür, dass bereits das Speichern einer manipulierten Datei genügt, um Opfer eines Angriffs zu werden. Weitere zwei Sicherheitslücken stecken im Windows-Kernel und werden mit einem Patch bedacht. Das eine Sicherheitsloch kann über eine präparierte Webseite oder HTML-E-Mail ausgenutzt werden, während für den zweiten Fehler der Angreifer am System angemeldet sein muss. Über das zweite Leck im Windows-Kernel lassen nur Nutzerrechte erhöhen; eine Ausführung von Programmcode ist damit nicht möglich. Die genannten Sicherheitslücken wurden für Windows 2000, XP sowie Windows Server 2003 bestätigt.

Mit einem Patch für Windows XP und Windows Server 2003 korrigiert Redmond einen Fehler im MHTML-Protokoll, über den ein Angreifer beliebigen Code ausführen kann, indem das Opfer zum Öffnen einer präparierten Webseite oder HTML-Nachricht verleitet wird.

Zwei weitere Sicherheitslecks wurden nur für Windows 2000 bestätigt. Die eine Lücke erlaubt die Ausführung beliebigen Programmcodes und schlägt aufgrund eines Fehlers in der Windows Management Console beim Besuch einer Webseite zu, für die ein Patch bereitsteht. Schließlich korrigiert ein Sicherheits-Patch einen Fehler im Windows-Kernel, über den Nutzer auf einem System mit Windows 2000 die eigenen Rechte ausweiten können.

Zumindest für Windows XP mit Service Pack 2 stehen bereits inoffizielle Update-Pakete zum Download bereit. Winboard.org bietet das Patch-Paket in deutsch- und englischsprachiger Ausführung an, während es bei Winhelpline.de und WinFuture.de eine deutsche Patch-Sammlung gibt. In den nächsten Tagen folgen vermutlich auch Patch-Pakete für die übrigen Windows-Plattformen.

 Microsofts Patch-Day: Das dreckige Dutzend

eye home zur Startseite
XP55T2P4 15. Aug 2006

http://support.microsoft.com/kb/923762/en-us Hier steht dazu alles drin, weitere Hinweise...

Michael - alt 09. Aug 2006

Lach, und was davon stimmt unter welchem Blickwinkel? Etwa unter dem, irgendwelchen it...

~The Judge~ 09. Aug 2006

Ich fasse zusammen: - Unregistriert - Anglizismenversucht - Geheimagentenfetisch...

Arma 09. Aug 2006

Nciht zu vergessen die paar Patche die während des Monats rauskommen. Z.b...

Rigor Mortis 09. Aug 2006

http://www.spiegel.de/panorama/0,1518,430783,00.html


Anti Virus Weblog / 09. Aug 2006

Sicherheitsupdates von Microsoft



Anzeige

Stellenmarkt
  1. Carmeq GmbH, Ingolstadt
  2. AutoScout24 GmbH, München
  3. Giesecke+Devrient GmbH, München
  4. Continum AG, Freiburg


Anzeige
Spiele-Angebote
  1. etwa 8,38€
  2. 29,99€

Folgen Sie uns
       


  1. Breko

    Waipu TV gibt es jetzt für alle Netzbetreiber

  2. Magento

    Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

  3. Games

    US-Spielemarkt wächst 2017 zweistellig

  4. Boeing und SpaceX

    ISS bald ohne US-Astronauten?

  5. E-Mail-Konto

    90 Prozent der Gmail-Nutzer nutzen keinen zweiten Faktor

  6. USK

    Nintendo Labo landet fast im Altpapier

  7. ARM-SoC-Hersteller

    Qualcomm darf NXP übernehmen

  8. Windows-API-Nachbau

    Wine 3.0 bringt Direct3D 11 und eine Android-App

  9. Echtzeit-Strategie

    Definitive Edition von Age of Empires hat neuen Termin

  10. Ein Jahr Trump

    Der Cheerleader der deregulierten Wirtschaft



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Matthias Maurer: Ein Astronaut taucht unter
Matthias Maurer
Ein Astronaut taucht unter
  1. Planetologie Forscher finden große Eisvorkommen auf dem Mars
  2. SpaceX Geheimer Satellit der US-Regierung ist startklar
  3. Raumfahrt 2017 Wie SpaceX die Branche in Aufruhr versetzt

Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. Facebook Messenger Bug lässt iPhone-Nutzer nur wenige Wörter tippen
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

  1. Re: Zusammenhang Strukturgröße und Taktrate

    bene987 | 02:41

  2. ++

    teenriot* | 02:38

  3. Re: Anstatt Eisen zu Gold machen sie Pappe zu Gold.

    Danijoo | 02:31

  4. Re: So ein Müll

    freebyte | 02:16

  5. Re: Wie funktioniert das mit der Anonymität?

    MonMonthma | 02:12


  1. 18:53

  2. 17:28

  3. 16:59

  4. 16:21

  5. 16:02

  6. 15:29

  7. 14:47

  8. 13:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel