• IT-Karriere:
  • Services:

Microsofts Patch-Day: Das dreckige Dutzend

12 Patches schließen 23 Sicherheitslücken; Sammel-Patch für Internet Explorer

Insgesamt 23 Sicherheitslücken schließt Microsoft am Patch-Day für den Monat August 2006 mit 12 Patches. Ein Sammel-Patch für den Internet Explorer korrigiert gleich acht Sicherheitslücken, während zwei Patches insgesamt drei Sicherheitslecks in Office beseitigen. Zudem müssen zwölf Sicherheitslücken in Windows geschlossen werden. Ein Großteil der Sicherheitslücken lässt sich für das Ausführen von Programmcode missbrauchen, so dass die Patches möglichst bald eingespielt werden sollten.

Artikel veröffentlicht am ,

Mit einem Sammel-Patch schließt Microsoft unter anderem drei Sicherheitslücken im Internet Explorer, die allesamt für die Ausführung von Programmcode missbraucht werden können. Ein weiterer Browser-Fehler bei der Skript-Prüfung gestattet neben der Code-Ausführung auch das Ausspähen vertraulicher Informationen. Zudem lassen sich zwei weitere Sicherheitslöcher in Microsofts Browser zum Ausspähen von Daten missbrauchen. Ein weiterer Fehler beim Zugriff auf FTP-Verknüpfungen erlaubt eine Rechteausweitung und die Übermittlung von eigentlich nicht erlaubten Befehlen an FTP-Server. Die Sicherheitslücken lassen sich durch präparierte Webseiten oder HTML-E-Mails ausnutzen.

Inhalt:
  1. Microsofts Patch-Day: Das dreckige Dutzend
  2. Microsofts Patch-Day: Das dreckige Dutzend

Mit zwei Patches knöpft sich Microsoft gleich drei Sicherheitslücken in seinem Office-Paket vor. Der eine Patch kümmert sich um ein Sicherheitsleck beim Einsatz von Visual Basic für Applikationen (VBA), worüber Angreifer beliebigen Programmcode ausführen können. Der Sicherheits-Patch korrigiert den Fehler in Office 2000, 2002, in der Works Suite der Versionen 2004, 2005 und 2006 sowie in Visual Basic für Applikationen SDK ab der Version 6.0. Office 2003 ist davon nicht betroffen.

Der zweite Office-Patch beseitigt zwei Sicherheitslücken in den Windows-Versionen PowerPoint 2000, 2002 und 2003 sowie PowerPoint Office 2004 und 2004 x für MacOS. Beide Sicherheitslecks erlauben die Ausführung beliebigen Programmcodes und lassen sich durch Öffnen einer PowerPoint-Datei ausnutzen. Der Patch schließt das im vergangenen Monat bekannt gewordene PowerPoint-Leck, für das im chinesischen Sprachraum bereits ein Trojanisches Pferd gesichtet wurde, das sich die Sicherheitslücke zu Nutze macht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Microsofts Patch-Day: Das dreckige Dutzend 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. mit 276,99€ neuer Bestpreis auf Geizhals
  2. (u. a. Resident Evil HD Remaster für 3,99€, Sega Sci-Fi Angebote (u. a. Alien: Isolation - The...
  3. (u. a. Medion Akyora Laptop 15,6 Zoll i5 16GB für 749,99€, Medion X17575 75-Zoll-TV für 899...
  4. (u. a. Philips Ultra Speed SATA-SSD 480GB für 44,92€, HP 25x 24,5 Zoll Full-HD 144 Hz für 168...

XP55T2P4 15. Aug 2006

http://support.microsoft.com/kb/923762/en-us Hier steht dazu alles drin, weitere Hinweise...

Michael - alt 09. Aug 2006

Lach, und was davon stimmt unter welchem Blickwinkel? Etwa unter dem, irgendwelchen it...

~The Judge~ 09. Aug 2006

Ich fasse zusammen: - Unregistriert - Anglizismenversucht - Geheimagentenfetisch...

Arma 09. Aug 2006

Nciht zu vergessen die paar Patche die während des Monats rauskommen. Z.b...

Rigor Mortis 09. Aug 2006

http://www.spiegel.de/panorama/0,1518,430783,00.html


Folgen Sie uns
       


VW ID.3 Probe gefahren

Wir sind einen Tag lang mit dem ID.3 in und um Berlin herum gefahren.

VW ID.3 Probe gefahren Video aufrufen
Cyberpunk 2077: So wunderbar kaputt!
Cyberpunk 2077
So wunderbar kaputt!

Auch nach einem Monat mit Cyberpunk 2077 sind uns schlechte Grafik auf der PS4 oder die zahlreichen Bugs egal. Die toll inszenierte Dystopie macht uns nachdenklich und wird über Jahre unerreicht bleiben. Achtung, Spoiler!
Ein IMHO von Tobias Költzsch und Sebastian Grüner

  1. CD Projekt Red Crunch trifft auf Cyberpunk 2077
  2. Open Source Niemand hat die Absicht, Sicherheitslücken zu schließen
  3. Disney+ Disney muss seinen Katalog aufstocken

Biden und die IT-Konzerne: Die Zähmung der Widerspenstigen
Biden und die IT-Konzerne
Die Zähmung der Widerspenstigen

Bislang konnten sich IT-Konzerne wie Google und Facebook noch gegen eine schärfere Regulierung wehren. Das könnte sich unter Joe Biden ändern.
Eine Analyse von Friedhelm Greis

  1. Quibi Mobile-Streaming-Dienst nach einem halben Jahr dicht

Spitzenglättung: Die Pläne zur Zwangsabschaltung von Wallboxen gehen zu weit
Spitzenglättung
Die Pläne zur Zwangsabschaltung von Wallboxen gehen zu weit

Die Netzbetreiber wollen in großem Umfang in die Anschlüsse der Verbraucher eingreifen. Das macht die Elektromobilität unnötig teuer und kompliziert.
Ein IMHO von Friedhelm Greis

  1. Post & DHL Briefmarke per App - kannste abschreiben
  2. Malware BND sucht skrupellose Anfänger zum Trojanerbau
  3. Microsoft Excel bringt endlich das Ende von VBA

    •  /