Abo
  • Services:

Microsofts Patch-Day: Das dreckige Dutzend

Die übrigen zwölf Sicherheitslücken betreffen die Windows-Plattform. Die folgenden acht Fehler erlauben einem Angreifer jeweils die Ausführung beliebigen Programmcodes, was eine umfassende Kontrolle über ein fremdes System bedeutet. Ein Windows-Sicherheitsloch tritt bei der Verarbeitung der HTML-Hilfe auf und kann mit einem Patch korrigiert werden. Ein weiterer Sicherheits-Patch beseitigt zwei Fehler in der Hyperlink-Objekt-Bibliothek. Das Sicherheitsloch kann ein Angreifer ausnutzen, indem er sein Opfer dazu bringt, einen in einer HTML-Nachricht enthaltenen Link zu öffnen.

Stellenmarkt
  1. über duerenhoff GmbH, München
  2. GoDaddy, Hürth

Ein zusätzlicher Windows-Patch kümmert sich um insgesamt zwei Fehler, die in der Winsock-Komponente und im DNS-Client-Dienst gefunden wurden. Für einen Angriff genügen eine manipulierte Datei oder das Senden präparierter DNS-Informationen an einen Client. Auch ein Sicherheitsloch im Windows-Server-Dienst kann von Angreifern durch Senden präparierter Daten ausgenutzt werden. Der bereitgestellte Sicherheits-Patch soll den Fehler beheben.

Zudem muss Microsoft ein Sicherheitsloch im Windows Explorer mit einem Patch stopfen. Ein Fehler bei Drag-and-Drop-Operationen sorgt dafür, dass bereits das Speichern einer manipulierten Datei genügt, um Opfer eines Angriffs zu werden. Weitere zwei Sicherheitslücken stecken im Windows-Kernel und werden mit einem Patch bedacht. Das eine Sicherheitsloch kann über eine präparierte Webseite oder HTML-E-Mail ausgenutzt werden, während für den zweiten Fehler der Angreifer am System angemeldet sein muss. Über das zweite Leck im Windows-Kernel lassen nur Nutzerrechte erhöhen; eine Ausführung von Programmcode ist damit nicht möglich. Die genannten Sicherheitslücken wurden für Windows 2000, XP sowie Windows Server 2003 bestätigt.

Mit einem Patch für Windows XP und Windows Server 2003 korrigiert Redmond einen Fehler im MHTML-Protokoll, über den ein Angreifer beliebigen Code ausführen kann, indem das Opfer zum Öffnen einer präparierten Webseite oder HTML-Nachricht verleitet wird.

Zwei weitere Sicherheitslecks wurden nur für Windows 2000 bestätigt. Die eine Lücke erlaubt die Ausführung beliebigen Programmcodes und schlägt aufgrund eines Fehlers in der Windows Management Console beim Besuch einer Webseite zu, für die ein Patch bereitsteht. Schließlich korrigiert ein Sicherheits-Patch einen Fehler im Windows-Kernel, über den Nutzer auf einem System mit Windows 2000 die eigenen Rechte ausweiten können.

Zumindest für Windows XP mit Service Pack 2 stehen bereits inoffizielle Update-Pakete zum Download bereit. Winboard.org bietet das Patch-Paket in deutsch- und englischsprachiger Ausführung an, während es bei Winhelpline.de und WinFuture.de eine deutsche Patch-Sammlung gibt. In den nächsten Tagen folgen vermutlich auch Patch-Pakete für die übrigen Windows-Plattformen.

 Microsofts Patch-Day: Das dreckige Dutzend
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. 59,99€
  2. 17,99€
  3. 39,99€
  4. 59,99€ - Release 12.10.

XP55T2P4 15. Aug 2006

http://support.microsoft.com/kb/923762/en-us Hier steht dazu alles drin, weitere Hinweise...

Michael - alt 09. Aug 2006

Lach, und was davon stimmt unter welchem Blickwinkel? Etwa unter dem, irgendwelchen it...

~The Judge~ 09. Aug 2006

Ich fasse zusammen: - Unregistriert - Anglizismenversucht - Geheimagentenfetisch...

Arma 09. Aug 2006

Nciht zu vergessen die paar Patche die während des Monats rauskommen. Z.b...

Rigor Mortis 09. Aug 2006

http://www.spiegel.de/panorama/0,1518,430783,00.html


Folgen Sie uns
       


Oneplus 6 - Test

Das Oneplus 6 ist das jüngste Smartphone des chinesischen Herstellers Oneplus. Wie seine Vorgänger bietet auch das neue Gerät wieder hochwertige Hardware zu einem günstigeren Preis als bei der Konkurrenz. Auf echte Innovationen müssen Käufer allerdings verzichten - was angesichts des Preises aber zu ertragen ist.

Oneplus 6 - Test Video aufrufen
Nissan Leaf: Wer braucht schon ein Bremspedal?
Nissan Leaf
Wer braucht schon ein Bremspedal?

Wie fährt sich das meistverkaufte Elektroauto? Nissan hat vor wenigen Monaten eine überarbeitete Version des Leaf auf den Markt gebracht. Wir haben es gefahren und festgestellt, dass das Auto fast ohne Bremse auskommt.
Ein Erfahrungsbericht von Werner Pluta

  1. e-NV200 Nissan packt 40-kWh-Akku in Elektro-Van
  2. Reborn Light Nissan-Autoakkus speisen Straßenlaternen
  3. Elektroauto Nissan will den IMx in Serie bauen

Ryzen 5 2600X im Test: AMDs Desktop-Allrounder
Ryzen 5 2600X im Test
AMDs Desktop-Allrounder

Der Ryzen 5 2600X ist eine der besten sechskernigen CPUs am Markt. Für gut 200 Euro liefert er die gleiche Leistung wie der Core i5-8600K. Der AMD-Chip hat klare Vorteile bei Anwendungen, das Intel-Modell in Spielen.
Ein Test von Marc Sauter

  1. Golem.de-Livestream Wie gut ist AMDs Ryzen 2000?
  2. RAM-Overclocking getestet Auch Ryzen 2000 profitiert von schnellem Speicher
  3. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs

Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
Black-Hoodie-Training
"Einmal nicht Alien sein, das ist toll!"

Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
Von Hauke Gierow

  1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
  2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

    •  /