Abo
  • Services:
Anzeige

Sicherheits-Patches für Windows und Office

Viele Sicherheitslücken erlauben Ausführung beliebigen Programmcodes

Am Patch-Day für den Monat Oktober 2006 schließt Microsoft insgesamt neun Sicherheitslücken in Windows und 16 Sicherheitslecks in Microsofts Office-Paket. Viele der geschlossenen Sicherheitslücken werden als gefährlich eingestuft, weil Angreifer darüber beliebigen Programmcode einschleusen können. Zudem wird ein Fehler im .NET Framework 2.0 korrigiert.

Microsoft beseitigt nun endlich das seit Ende September 2006 bekannte Sicherheitsloch im Internet Explorer, worüber Angreifer beliebigen Programmcode ausführen können. Der Fehler steckt im ActiveX-Control "WebViewFolderIcon" und wird von Microsoft als kritisch eingestuft. Durch die Veröffentlichung des Patches wurde bekannt, dass auch der Windows Explorer von dem Sicherheitsrisiko betroffen ist und nicht nur der Internet Explorer.

Anzeige

Ein weiteres Windows-Sicherheitsloch steckt im "Object Packager" und gestattet einem Angreifer ebenfalls die Ausführung beliebigen Programmcodes. Zur Ausnutzung der Sicherheitslücke muss ein Opfer eine .rtf-Datei öffnen, anschließend auf ein eingebettetes Objekt innerhalb der Datei klicken und schließlich mehrere irreführende Dialogfelder bestätigen. Der damit verbundene Aufwand hat Microsoft veranlasst, das Sicherheitsrisiko nur als mittelschwer einzustufen. Ein Patch für Windows XP und Windows Server 2003 steht zum Download bereit. Windows 2000 mit Service Pack 4 ist von dem Problem nicht betroffen.

Zwei Sicherheitslücken schlummern in Microsofts XML Core Services und treten zudem bei der XSLT-Verarbeitung auf. Auch hierüber können Angreifer beliebigen Programmcode ausführen, indem sie eine speziell gestaltete Webseite bereitstellen. Ein Patch soll diese beiden Sicherheitslecks schließen.

Sicherheits-Patches für Windows und Office 

eye home zur Startseite
Steilvorlage 27. Okt 2006

Was regst Du dich so auf?

Herb 11. Okt 2006

"Wo keine Funktion ist, da kann kein Fehler sein." Herb, 2006 P.S.: Mir ist aufgefallen...


node-0 / 11. Okt 2006

Microsoft: Oktober-Patch Day



Anzeige

Stellenmarkt
  1. Telekom Deutschland GmbH, Bonn
  2. Dataport, Magdeburg, Bremen oder Hamburg
  3. Bizerba SE & Co. KG, Balingen
  4. dSPACE GmbH, Paderborn


Anzeige
Blu-ray-Angebote
  1. (u. a. Fast & Furious 1-7 Blu-ray 26,49€, Indiana Jones Complete Blu-ray 14,76€, The Complete...
  2. 24,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Betrugsverdacht

    Amazon Deutschland sperrt willkürlich Marketplace-Händler

  2. Take 2

    GTA 5 bringt weiter Geld in die Kassen

  3. 50 MBit/s

    Bundesland erreicht kompletten Internetausbau ohne Zuschüsse

  4. Microsoft

    Lautloses Surface Pro hält länger durch und bekommt LTE

  5. Matebook X

    Huawei stellt erstes Notebook vor

  6. Smart Home

    Nest bringt Thermostat Ende 2017 nach Deutschland

  7. Biometrie

    Iris-Scanner des Galaxy S8 kann einfach manipuliert werden

  8. Bundesnetzagentur

    Drillisch bekommt eigene Vorwahl zugeteilt

  9. Neuland erforschen

    Deutsches Internet-Institut entsteht in Berlin

  10. Squad

    Valve heuert Entwickler des Kerbal Space Program an



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Asus B9440 im Test: Leichtes Geschäftsnotebook liefert zu wenig Business
Asus B9440 im Test
Leichtes Geschäftsnotebook liefert zu wenig Business
  1. ROG-Event in Berlin Asus zeigt gekrümmtes 165-Hz-Quantum-Dot-Display und mehr

Quantencomputer: Was sind diese Qubits?
Quantencomputer
Was sind diese Qubits?
  1. IBM Q Mehr Qubits von IBM
  2. Verschlüsselung Kryptographie im Quantenzeitalter
  3. Quantencomputer Bosonen statt Qubits

HTC U11 im Hands on: HTCs neues Smartphone will gedrückt werden
HTC U11 im Hands on
HTCs neues Smartphone will gedrückt werden
  1. HTC Vive Virtual Reality im Monatsabo
  2. Sense Companion HTCs digitaler Assistent ist verfügbar
  3. HTC U Ultra im Test Neues Gehäuse, kleines Display, bekannte Kamera

  1. Re: OffTopic: Konto löschen?

    Cok3.Zer0 | 00:20

  2. Re: Warum gibts Heimautomation immer nur als...

    Lyve | 00:17

  3. Re: Wundert mich nicht, die löschen auch...

    Eheran | 00:09

  4. Re: Kommt mir auch auf Kundenseite bekannt vor.

    My1 | 00:01

  5. Re: Mafia 3

    Umaru | 23.05. 23:58


  1. 16:58

  2. 16:10

  3. 15:22

  4. 14:59

  5. 14:30

  6. 14:20

  7. 13:36

  8. 13:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel