Abo
  • Services:
Anzeige

Sicherheits-Patches für Windows und Office

Viele Sicherheitslücken erlauben Ausführung beliebigen Programmcodes

Am Patch-Day für den Monat Oktober 2006 schließt Microsoft insgesamt neun Sicherheitslücken in Windows und 16 Sicherheitslecks in Microsofts Office-Paket. Viele der geschlossenen Sicherheitslücken werden als gefährlich eingestuft, weil Angreifer darüber beliebigen Programmcode einschleusen können. Zudem wird ein Fehler im .NET Framework 2.0 korrigiert.

Microsoft beseitigt nun endlich das seit Ende September 2006 bekannte Sicherheitsloch im Internet Explorer, worüber Angreifer beliebigen Programmcode ausführen können. Der Fehler steckt im ActiveX-Control "WebViewFolderIcon" und wird von Microsoft als kritisch eingestuft. Durch die Veröffentlichung des Patches wurde bekannt, dass auch der Windows Explorer von dem Sicherheitsrisiko betroffen ist und nicht nur der Internet Explorer.

Anzeige

Ein weiteres Windows-Sicherheitsloch steckt im "Object Packager" und gestattet einem Angreifer ebenfalls die Ausführung beliebigen Programmcodes. Zur Ausnutzung der Sicherheitslücke muss ein Opfer eine .rtf-Datei öffnen, anschließend auf ein eingebettetes Objekt innerhalb der Datei klicken und schließlich mehrere irreführende Dialogfelder bestätigen. Der damit verbundene Aufwand hat Microsoft veranlasst, das Sicherheitsrisiko nur als mittelschwer einzustufen. Ein Patch für Windows XP und Windows Server 2003 steht zum Download bereit. Windows 2000 mit Service Pack 4 ist von dem Problem nicht betroffen.

Zwei Sicherheitslücken schlummern in Microsofts XML Core Services und treten zudem bei der XSLT-Verarbeitung auf. Auch hierüber können Angreifer beliebigen Programmcode ausführen, indem sie eine speziell gestaltete Webseite bereitstellen. Ein Patch soll diese beiden Sicherheitslecks schließen.

Sicherheits-Patches für Windows und Office 

eye home zur Startseite
Steilvorlage 27. Okt 2006

Was regst Du dich so auf?

Herb 11. Okt 2006

"Wo keine Funktion ist, da kann kein Fehler sein." Herb, 2006 P.S.: Mir ist aufgefallen...


node-0 / 11. Okt 2006

Microsoft: Oktober-Patch Day



Anzeige

Stellenmarkt
  1. UCM AG, Rheineck (Schweiz)
  2. TenneT TSO GmbH, Dachau
  3. Bosch Healthcare Solutions GmbH, Waiblingen
  4. Robert Bosch GmbH, Stuttgart-Vaihingen


Anzeige
Top-Angebote
  1. (u. a. Ghost Recon Wildlands 26,99€, Assasins Creed Origins 40,19€, For Honor 19,79€, Watch...
  2. 79,00€
  3. bei Alternate.de

Folgen Sie uns
       


  1. Android P

    Hintergrundaktivitäten von Apps werden stärker beschränkt

  2. Online-Glücksspiele

    Bei Finanzsperren droht illegale Vorratsdatenspeicherung

  3. Betaversionen

    AirPlay 2 aus iOS und TVOS 11.3 entfernt

  4. Homee

    Homekit mit Z-Wave, Zigbee und Enocean verbinden

  5. Apfel

    Apple lässt sich Regenbogenlogo schützen

  6. A350-1000

    Airbus' größter zweistrahliger Jet wird ausgeliefert

  7. Flightsim Labs

    Flugsimulator-Addon klaut bei illegalen Kopien Passwörter

  8. Entdeckertour angespielt

    Assassin's Creed Origins und die Spur der Geschichte

  9. Abwehr

    Qualcomm erhöht Gebot für NXP um 5 Milliarden US-Dollar

  10. Rockpro64

    Bastelplatine kommt mit USB-C, PCIe und Sechskernprozessor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Axel Voss: "Das Leistungsschutzrecht ist nicht die beste Idee"
Axel Voss
"Das Leistungsschutzrecht ist nicht die beste Idee"
  1. Leistungsschutzrecht EU-Ratspräsidentschaft schlägt deutsches Modell vor
  2. Fake News Murdoch fordert von Facebook Sendegebühr für Medien
  3. EU-Urheberrechtsreform Abmahnungen treffen "nur die Dummen"

Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Star Trek Discovery: Die verflixte 13. Folge
Star Trek Discovery
Die verflixte 13. Folge
  1. Star Trek Bridge Crew Sternenflotte verlässt Holodeck

  1. Re: Datenbanken, Container, Virtuelle Server...

    TobiVH | 08:41

  2. Schnellgeschwindigkeit?

    qupfer | 08:38

  3. Re: Danke für die Offenlegung

    budweiser | 08:36

  4. Re: Ach die haben einen Double Fine gemacht.

    Trollfeeder | 08:36

  5. Re: ENDLICH

    Astorek | 08:35


  1. 08:33

  2. 08:01

  3. 07:41

  4. 07:24

  5. 07:12

  6. 23:10

  7. 17:41

  8. 17:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel