Abo
  • Services:

Endlich: Microsoft schließt Office-Sicherheitslücken

Ebenfalls mit einem Patch bedacht wird die HTML-Hilfe von Windows, die ein Sicherheitsleck in einem ActiveX-Steuerelement der Komponente aufweist. Mit einer speziell gestalteten Webseite könnte ein Angreifer beliebigen Code ausführen und sich eine umfassende Kontrolle über ein fremdes System verschaffen. Ein anderes Sicherheitsloch betrifft den OLE-Dialog von Windows und gestattet einem Angreifer, über eine präparierte RTF-Datei beliebigen Programmcode auszuführen.

Stellenmarkt
  1. STW Sensor-Technik Wiedemann GmbH, Kaufbeuren
  2. Lidl Digital International GmbH & Co. KG, Leingarten

Mit einem weiteren Patch schließt Microsoft eine Sicherheitslücke in Windows und in Visual Studio, worüber beliebiger Code ebenfalls durch eine manipulierte RTF-Datei ausgeführt werden kann. Verantwortlich dafür ist ein Fehler in der MFC-Komponente der beiden Produktgruppen. Microsoft korrigiert außerdem einen Fehler in der Komponente "Interaktives Training - Schritt für Schritt", die Bestandteil zahlreicher Microsoft-Produkte ist. Mit Hilfe einer präparierten Lesezeichen-Linkdatei könnten Angreifer beliebigen Code starten.

Darüber hinaus hat Microsoft ein Sicherheitsleck in mehreren Antiviren-Lösungen gefunden und nun mit einem Patch bedacht. Bei der Analyse von PDF-Dokumenten kommt es zu einem Fehler, so dass Angreifer mit einer speziell gestalteten PDF-Datei beliebigen Programmcode ausführen können. Der Sicherheits-Patch korrigiert den Fehler in Windows Live OneCare, Antigen für Exchange Server 9.x sowie für SMTP-Server 9.x, Windows Defender und den Forefront Security Server für Exchange Server 10 sowie für SharePoint Server 10.

Ein weiteres Sicherheitsleck betrifft die Windows Shell und die Windows-Hardware-Erkennung. Darüber kann sich ein am System angemeldeter Nutzer höhere Benutzerrechte verschaffen, indem er die Hardware-Erkennung und ein Initialisierungsereignis aufruft. Die Sicherheitslücke wurde für Windows XP sowie Windows Server 2003 bestätigt.

Der Windows-Bilderfassungsdienst in Windows XP weist ebenfalls ein Sicherheitsloch auf, über das Angreifer höhere Rechte erhalten können, indem eine entsprechend präparierte Anwendung ausgeführt wird. Hierfür muss die betreffende Person am System angemeldet sein und es ist kein Angriff aus der Ferne möglich.

Keines der im Zuge des diesmonatigen Patch-Days behandelten Sicherheitslecks betrifft nach Microsoft-Angaben Windows Vista. Es ist also möglich, dass die verbesserten Sicherheitsfunktionen in Windows Vista verhindern, dass vergleichbare Angriffe auf der neuen Windows-Version möglich sind.

 Endlich: Microsoft schließt Office-Sicherheitslücken
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. 12,99€ + 1,99€ Versand oder Abholung im Markt
  2. (-78%) 8,99€
  3. 14,99€ + 1,99€ Versand oder Abholung im Markt

Slartybartfass 15. Feb 2007

Wer redet hier von Linux? Ich selbst habe keine hohe Meinung von dem System. Meine...

AlgorithMan 14. Feb 2007

tjaja, MS user und IT kompetenz....

AlgorithMan 14. Feb 2007

am tag der veröffentlichung gab es schon 9 kritische patches...

AlgorithMan 14. Feb 2007

immer wieder das gleiche argument der windows user... natürlich ist linux auch nicht...


Folgen Sie uns
       


Youtube Music - angeschaut

Wir haben uns das neue Youtube Music angeschaut. Davon gibt es eine kostenlose Version mit Werbeeinblendungen und zwei Abomodelle. Youtube Music Premium ist quasi der Nachfolger von Googles Play Musik. Das Monatsabo für Youtube Music Premium kostet 9,99 Euro.

Youtube Music - angeschaut Video aufrufen
Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

    •  /