Patch-Day: Microsoft stopft drei Sicherheitslecks

Sicherheitsloch in Word 2000 bleibt offen

Zwei Sicherheitslücken in Windows und ein Sicherheitsleck in Publisher knöpft sich Microsoft an dem Patch-Day für den Monat September 2006 vor. Zudem hat Redmond zwei Sicherheits-Patches aus dem Vormonat überarbeitet, um Sicherheitsanfälligkeiten sowie Probleme zu beseitigen. Für das bereits bekannte Sicherheitsloch in Word 2000 gibt es bislang keinen Patch.

Artikel veröffentlicht am ,

Im PGM-Multicast-Protokoll von Windows XP steckt ein Sicherheitsloch, das durch einen ungültigen Speicherzugriff ausgelöst wird. Ein Angreifer kann darüber beliebigen Programmcode ausführen, um sich mit Hilfe einer manipulierten Multicast-Nachricht eine umfassende Kontrolle über ein fremdes System zu verschaffen. Standardmäßig ist der Multicast-Dienst nicht installiert. Für Windows XP mit Service Pack 1 und 2 steht ein Patch zum Download bereit.

Inhalt:
  1. Patch-Day: Microsoft stopft drei Sicherheitslecks
  2. Patch-Day: Microsoft stopft drei Sicherheitslecks

Ein weiteres Sicherheitsleck steckt im Indexdienst von Windows. Der Dienst überprüft Abfrageparameter nicht korrekt, so dass ein Angreifer mit den Rechten des angemeldeten Nutzers Skripte ausführen kann, um an vertrauenswürdige Informationen zu gelangen. Ein Patch für Windows 2000, XP und Windows Server 2003 soll dieses Sicherheitsloch schließen.

In der Office-Komponente Publisher wurde ein Sicherheitsleck gefunden, worüber ein Angreifer beliebigen Programmcode ausführen kann. Dazu muss ein Opfer nur dazu gebracht werden, eine präparierte Publisher-Datei zu öffnen. Das Sicherheitsleck befindet sich in den Publisher-Versionen 2000, 2002 sowie 2003 und kann mit einem Patch geschlossen werden.

Die von Microsoft mittlerweile bestätigte Sicherheitslücke in Word 2000 bleibt auch nach dem Patch-Day offen. Vermutlich müssen sich Anwender von Word 2000 noch bis Mitte Oktober 2006 gedulden, um das Sicherheitsleck beseitigen zu können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Patch-Day: Microsoft stopft drei Sicherheitslecks 
  1. 1
  2. 2
  3.  


derDa 24. Sep 2006

Du kannst das automatische Update so einstellen, dass du jeweils selber bestimmen kannst...

mork vom ork 14. Sep 2006

Jeden Monat das gleiche gelaber.

Bibabuzzelmann 14. Sep 2006

Lol, das merk ich bei mir auch öfter :) Ist schon manchmal stressig, wenn man nicht die...

AlgorithMan 13. Sep 2006

ich find das immer wieder amüsant, wie sehr "patch day" nach nem feiertag klingt... Oh...

Erster 13. Sep 2006

M1cr050f7 4 t3h win!!!11



Aktuell auf der Startseite von Golem.de
Bundestagswahl 2021
Die Parteien im Datenschutz-Check

Gesagt, getan? Wir haben geprüft, was CDU, SPD, Grüne, FDP, Linke und AfD zum Datenschutz fordern - und was sie selbst auf ihren Webseiten umsetzen.
Eine Analyse von Christiane Schulzki-Haddouti

Bundestagswahl 2021: Die Parteien im Datenschutz-Check
Artikel
  1. ARM: Apples M1 bekommt ausführliche Reverse-Engineering-Doku
    ARM
    Apples M1 bekommt ausführliche Reverse-Engineering-Doku

    Wie genau funktioniert Apples M1-Chip? Diese Frage hat ein Entwickler durch ausgiebiges Reverse Engineering versucht zu beantworten.

  2. Leserumfrage: Wie wünschst du dir Golem.de?
    Leserumfrage
    Wie wünschst du dir Golem.de?

    Ob du täglich mehrmals Golem.de liest oder ab und zu: Wir sind an deiner Meinung interessiert! Hilf uns, Golem.de noch besser zu machen - die Umfrage dauert weniger als 10 Minuten.

  3. Google Cloud: Google braucht wohl mehrere Rechenzentren in Brandenburg
    Google Cloud
    Google braucht wohl mehrere Rechenzentren in Brandenburg

    Ähnlich wie bei Tesla wird die Frage der Ansiedlung von Google in Brandenburg nun kontrovers diskutiert.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Club-Tage: Bis zu 15% auf TVs, PCs, Monitore uvm.) • Alternate (u. a. Razer Kraken X für Konsole 34,99€) • Xiaomi 11T 5G vorbestellbar 549€ • Saturn-Deals (u. a. Samsung 55" QLED (2021) 849,15€) • Logitech-Aktion: 20%-Rabattgutschein für ASOS • XMG-Notebooks mit 250€ Rabatt [Werbung]
    •  /