Abo
  • Services:
Anzeige

Microsofts Patch-Day: Das dreckige Dutzend

Die übrigen zwölf Sicherheitslücken betreffen die Windows-Plattform. Die folgenden acht Fehler erlauben einem Angreifer jeweils die Ausführung beliebigen Programmcodes, was eine umfassende Kontrolle über ein fremdes System bedeutet. Ein Windows-Sicherheitsloch tritt bei der Verarbeitung der HTML-Hilfe auf und kann mit einem Patch korrigiert werden. Ein weiterer Sicherheits-Patch beseitigt zwei Fehler in der Hyperlink-Objekt-Bibliothek. Das Sicherheitsloch kann ein Angreifer ausnutzen, indem er sein Opfer dazu bringt, einen in einer HTML-Nachricht enthaltenen Link zu öffnen.

Anzeige

Ein zusätzlicher Windows-Patch kümmert sich um insgesamt zwei Fehler, die in der Winsock-Komponente und im DNS-Client-Dienst gefunden wurden. Für einen Angriff genügen eine manipulierte Datei oder das Senden präparierter DNS-Informationen an einen Client. Auch ein Sicherheitsloch im Windows-Server-Dienst kann von Angreifern durch Senden präparierter Daten ausgenutzt werden. Der bereitgestellte Sicherheits-Patch soll den Fehler beheben.

Zudem muss Microsoft ein Sicherheitsloch im Windows Explorer mit einem Patch stopfen. Ein Fehler bei Drag-and-Drop-Operationen sorgt dafür, dass bereits das Speichern einer manipulierten Datei genügt, um Opfer eines Angriffs zu werden. Weitere zwei Sicherheitslücken stecken im Windows-Kernel und werden mit einem Patch bedacht. Das eine Sicherheitsloch kann über eine präparierte Webseite oder HTML-E-Mail ausgenutzt werden, während für den zweiten Fehler der Angreifer am System angemeldet sein muss. Über das zweite Leck im Windows-Kernel lassen nur Nutzerrechte erhöhen; eine Ausführung von Programmcode ist damit nicht möglich. Die genannten Sicherheitslücken wurden für Windows 2000, XP sowie Windows Server 2003 bestätigt.

Mit einem Patch für Windows XP und Windows Server 2003 korrigiert Redmond einen Fehler im MHTML-Protokoll, über den ein Angreifer beliebigen Code ausführen kann, indem das Opfer zum Öffnen einer präparierten Webseite oder HTML-Nachricht verleitet wird.

Zwei weitere Sicherheitslecks wurden nur für Windows 2000 bestätigt. Die eine Lücke erlaubt die Ausführung beliebigen Programmcodes und schlägt aufgrund eines Fehlers in der Windows Management Console beim Besuch einer Webseite zu, für die ein Patch bereitsteht. Schließlich korrigiert ein Sicherheits-Patch einen Fehler im Windows-Kernel, über den Nutzer auf einem System mit Windows 2000 die eigenen Rechte ausweiten können.

Zumindest für Windows XP mit Service Pack 2 stehen bereits inoffizielle Update-Pakete zum Download bereit. Winboard.org bietet das Patch-Paket in deutsch- und englischsprachiger Ausführung an, während es bei Winhelpline.de und WinFuture.de eine deutsche Patch-Sammlung gibt. In den nächsten Tagen folgen vermutlich auch Patch-Pakete für die übrigen Windows-Plattformen.

 Microsofts Patch-Day: Das dreckige Dutzend

eye home zur Startseite
XP55T2P4 15. Aug 2006

http://support.microsoft.com/kb/923762/en-us Hier steht dazu alles drin, weitere Hinweise...

Michael - alt 09. Aug 2006

Lach, und was davon stimmt unter welchem Blickwinkel? Etwa unter dem, irgendwelchen it...

~The Judge~ 09. Aug 2006

Ich fasse zusammen: - Unregistriert - Anglizismenversucht - Geheimagentenfetisch...

Arma 09. Aug 2006

Nciht zu vergessen die paar Patche die während des Monats rauskommen. Z.b...

Rigor Mortis 09. Aug 2006

http://www.spiegel.de/panorama/0,1518,430783,00.html


Anti Virus Weblog / 09. Aug 2006

Sicherheitsupdates von Microsoft



Anzeige

Stellenmarkt
  1. Robert Bosch Start-up GmbH, Ludwigsburg
  2. Basler AG, Ahrensburg
  3. Daimler AG, Stuttgart
  4. M-net Telekommunikations GmbH, München oder Augsburg


Anzeige
Hardware-Angebote
  1. 811,90€ + 3,99€ Versand
  2. 199,99€ statt 479,99€ - Ersparnis rund 58%
  3. ab 799,90€

Folgen Sie uns
       


  1. 3D-Drucker

    Neues Verfahren erkennt Manipulationen beim 3D-Druck

  2. AVS Device SDK

    Amazon bringt Alexa auf Raspberry Pi und andere Boards

  3. Adblock Plus

    OLG München erklärt Werbeblocker für zulässig

  4. Streaming

    Netflix plant 7 Milliarden US-Dollar für eigenen Content ein

  5. Coffee Lake

    Core i3 als Quadcores und Core i5 als Hexacores

  6. Starcraft Remastered im Test

    Klick, klick, klick, klick, klick als wär es 1998

  7. KB4034658

    Anniversary-Update-Update macht Probleme mit WSUS

  8. Container

    Githubs Kubernetes-Cluster überlebt regelmäßige Kernel-Panic

  9. Radeon RX Vega

    Mining-Treiber steigert MH/s deutlich

  10. Voyager 8200 UC

    Plantronics stellt Business-Headset mit Noise Cancelling vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered: "Mit den Protoss kann man seinen Gegner richtig nerven!"
Starcraft Remastered
"Mit den Protoss kann man seinen Gegner richtig nerven!"
  1. Blizzard Der Name Battle.net bleibt
  2. Blizzard Overwatch bekommt Deathmatches
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Workstation AMD bringt Radeon Pro WX 9100
  2. Grafikkarte Radeon RX Vega 64 kostet 500 US-Dollar
  3. Grafikkarte Erste Tests der Radeon Vega FE durchwachsen

  1. Re: AAARGH: wieder 80km/h

    Stefan99 | 15:47

  2. Re: Sollen sie Werbeblocker halt aussperren.

    DonPanda | 15:46

  3. Re: Nicht mehr Übersicht? Wurgs...

    nachgefragt | 15:46

  4. Nochmal: Nur wenige Spiele, nicht die komplette Liga

    thomas42 | 15:45

  5. Re: Wirklich bemerkenswert finde ich eigentlich...

    lottikarotti | 15:42


  1. 15:55

  2. 15:41

  3. 15:16

  4. 14:57

  5. 14:40

  6. 14:26

  7. 13:31

  8. 13:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel