Abo
  • IT-Karriere:

Sicherheits-Patches für Windows und Office

Viele Sicherheitslücken erlauben Ausführung beliebigen Programmcodes

Am Patch-Day für den Monat Oktober 2006 schließt Microsoft insgesamt neun Sicherheitslücken in Windows und 16 Sicherheitslecks in Microsofts Office-Paket. Viele der geschlossenen Sicherheitslücken werden als gefährlich eingestuft, weil Angreifer darüber beliebigen Programmcode einschleusen können. Zudem wird ein Fehler im .NET Framework 2.0 korrigiert.

Artikel veröffentlicht am ,

Microsoft beseitigt nun endlich das seit Ende September 2006 bekannte Sicherheitsloch im Internet Explorer, worüber Angreifer beliebigen Programmcode ausführen können. Der Fehler steckt im ActiveX-Control "WebViewFolderIcon" und wird von Microsoft als kritisch eingestuft. Durch die Veröffentlichung des Patches wurde bekannt, dass auch der Windows Explorer von dem Sicherheitsrisiko betroffen ist und nicht nur der Internet Explorer.

Inhalt:
  1. Sicherheits-Patches für Windows und Office
  2. Sicherheits-Patches für Windows und Office

Ein weiteres Windows-Sicherheitsloch steckt im "Object Packager" und gestattet einem Angreifer ebenfalls die Ausführung beliebigen Programmcodes. Zur Ausnutzung der Sicherheitslücke muss ein Opfer eine .rtf-Datei öffnen, anschließend auf ein eingebettetes Objekt innerhalb der Datei klicken und schließlich mehrere irreführende Dialogfelder bestätigen. Der damit verbundene Aufwand hat Microsoft veranlasst, das Sicherheitsrisiko nur als mittelschwer einzustufen. Ein Patch für Windows XP und Windows Server 2003 steht zum Download bereit. Windows 2000 mit Service Pack 4 ist von dem Problem nicht betroffen.

Zwei Sicherheitslücken schlummern in Microsofts XML Core Services und treten zudem bei der XSLT-Verarbeitung auf. Auch hierüber können Angreifer beliebigen Programmcode ausführen, indem sie eine speziell gestaltete Webseite bereitstellen. Ein Patch soll diese beiden Sicherheitslecks schließen.

Sicherheits-Patches für Windows und Office 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (u. a. For Honor für 11,50€, Anno 1404 Königsedition für 3,74€, Anno 2070 Königsedition...
  2. (aktuell u. a. Cryorig Gehäuselüfter ab 7,49€, Sandisk Ultra 400-GB-microSDXC für 59,90€)
  3. (u. a. Total war - Three Kingdoms für 35,99€, Command & Conquer - The Ultimate Collection für 4...

Steilvorlage 27. Okt 2006

Was regst Du dich so auf?

Herb 11. Okt 2006

"Wo keine Funktion ist, da kann kein Fehler sein." Herb, 2006 P.S.: Mir ist aufgefallen...


Folgen Sie uns
       


Wolfenstein Youngblood angespielt

Zwillinge im Kampf gegen das Böse: Im Actionspiel Wolfenstein Youngblood müssen sich Jess und Soph Blazkowicz mit dem Regime anlegen.

Wolfenstein Youngblood angespielt Video aufrufen
Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps
  2. Nahverkehr Google verbessert Öffi-Navigation in Maps
  3. Google Maps-Nutzer können öffentliche Veranstaltungen erstellen

Kickstarter: Scheitern in aller Öffentlichkeit
Kickstarter
Scheitern in aller Öffentlichkeit

Kickstarter ermöglicht es kleinen Indie-Teams, die Entwicklung ihres Spiels zu finanzieren. Doch Geld allein ist nicht genug, um alle Probleme der Spieleentwicklung zu lösen. Und was, wenn das Geld ausgeht?
Ein Bericht von Daniel Ziegener

  1. Killerwhale Games Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw
  2. The Farm 51 Chernobylite braucht Geld für akkurates Atomkraftwerk
  3. E-Pad Neues Android-Tablet mit E-Paper-Display und Stift

FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

    •  /