Abo
  • Services:
Anzeige

Microsofts Patch-Day: Das dreckige Dutzend

12 Patches schließen 23 Sicherheitslücken; Sammel-Patch für Internet Explorer

Insgesamt 23 Sicherheitslücken schließt Microsoft am Patch-Day für den Monat August 2006 mit 12 Patches. Ein Sammel-Patch für den Internet Explorer korrigiert gleich acht Sicherheitslücken, während zwei Patches insgesamt drei Sicherheitslecks in Office beseitigen. Zudem müssen zwölf Sicherheitslücken in Windows geschlossen werden. Ein Großteil der Sicherheitslücken lässt sich für das Ausführen von Programmcode missbrauchen, so dass die Patches möglichst bald eingespielt werden sollten.

Mit einem Sammel-Patch schließt Microsoft unter anderem drei Sicherheitslücken im Internet Explorer, die allesamt für die Ausführung von Programmcode missbraucht werden können. Ein weiterer Browser-Fehler bei der Skript-Prüfung gestattet neben der Code-Ausführung auch das Ausspähen vertraulicher Informationen. Zudem lassen sich zwei weitere Sicherheitslöcher in Microsofts Browser zum Ausspähen von Daten missbrauchen. Ein weiterer Fehler beim Zugriff auf FTP-Verknüpfungen erlaubt eine Rechteausweitung und die Übermittlung von eigentlich nicht erlaubten Befehlen an FTP-Server. Die Sicherheitslücken lassen sich durch präparierte Webseiten oder HTML-E-Mails ausnutzen.

Anzeige

Mit zwei Patches knöpft sich Microsoft gleich drei Sicherheitslücken in seinem Office-Paket vor. Der eine Patch kümmert sich um ein Sicherheitsleck beim Einsatz von Visual Basic für Applikationen (VBA), worüber Angreifer beliebigen Programmcode ausführen können. Der Sicherheits-Patch korrigiert den Fehler in Office 2000, 2002, in der Works Suite der Versionen 2004, 2005 und 2006 sowie in Visual Basic für Applikationen SDK ab der Version 6.0. Office 2003 ist davon nicht betroffen.

Der zweite Office-Patch beseitigt zwei Sicherheitslücken in den Windows-Versionen PowerPoint 2000, 2002 und 2003 sowie PowerPoint Office 2004 und 2004 x für MacOS. Beide Sicherheitslecks erlauben die Ausführung beliebigen Programmcodes und lassen sich durch Öffnen einer PowerPoint-Datei ausnutzen. Der Patch schließt das im vergangenen Monat bekannt gewordene PowerPoint-Leck, für das im chinesischen Sprachraum bereits ein Trojanisches Pferd gesichtet wurde, das sich die Sicherheitslücke zu Nutze macht.

Microsofts Patch-Day: Das dreckige Dutzend 

eye home zur Startseite
XP55T2P4 15. Aug 2006

http://support.microsoft.com/kb/923762/en-us Hier steht dazu alles drin, weitere Hinweise...

Michael - alt 09. Aug 2006

Lach, und was davon stimmt unter welchem Blickwinkel? Etwa unter dem, irgendwelchen it...

~The Judge~ 09. Aug 2006

Ich fasse zusammen: - Unregistriert - Anglizismenversucht - Geheimagentenfetisch...

Arma 09. Aug 2006

Nciht zu vergessen die paar Patche die während des Monats rauskommen. Z.b...

Rigor Mortis 09. Aug 2006

http://www.spiegel.de/panorama/0,1518,430783,00.html


Anti Virus Weblog / 09. Aug 2006

Sicherheitsupdates von Microsoft



Anzeige

Stellenmarkt
  1. Gebr. Heller Maschinenfabrik GmbH, Nürtingen
  2. Bechtle GmbH IT-Systemhaus, Nürtingen
  3. Landeshauptstadt München, München
  4. Deutsche Telekom AG, Bonn


Anzeige
Spiele-Angebote
  1. 20,00€
  2. 47,99€
  3. 8,99€

Folgen Sie uns
       


  1. Bildbearbeitung

    Google-Algorithmus entfernt Wasserzeichen auf Fotos

  2. Ladestationen

    Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

  3. Raspberry Pi

    Raspbian auf Stretch upgedated

  4. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  5. Nvidia

    Keine Volta-basierten Geforces in 2017

  6. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  7. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  8. id Software

    Quake Champions startet in den Early Access

  9. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  10. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: Das ist nicht die Aufgabe des Staates

    Libertybell | 02:15

  2. Re: Standard-Nutzername lautet pi

    Teebecher | 02:04

  3. Re: Technische Details

    Gandalf2210 | 01:24

  4. Re: Bei einer Neuinstallation...

    Teebecher | 01:22

  5. Re: Kleine Onlineshops: Zu teuer, schlechter...

    User_x | 00:52


  1. 14:38

  2. 12:42

  3. 11:59

  4. 11:21

  5. 17:56

  6. 16:20

  7. 15:30

  8. 15:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel