Abo
  • Services:
Anzeige

Sicherheits-Patches für Windows und Office

Fehler in Firewall von Windows Vista

Allein drei Sicherheitslücken korrigiert Microsoft mit einem Patch in der Tabellenkalkulation Excel und ein weiteres Sicherheitsleck steckt in der Office-Komponente Publisher. Zudem muss Microsoft am diesmonatigen Patch-Day insgesamt vier Sicherheitslöcher in Windows beseitigen. Ein Fehler davon betrifft die Firewall von Windows Vista.

Zwei Sicherheitslücken stecken in der Windows-Komponente Active Directory, weil der LDAP-Dienst eine unzureichende Prüfung vornimmt. Beide Sicherheitslöcher können für einen Denial-of-Service-Angriff missbraucht werden, während das eine Sicherheitsleck auch zur Ausführung beliebigen Programmcodes genutzt werden könnte. Ein Patch für Windows 2000, Windows Server 2000 sowie 2003 steht als Download bereit. Andere Windows-Systeme sind von dem Fehler nicht betroffen.

Anzeige

Ein weiteres Sicherheitsloch wurde in den Internet Information Services 5.1 von Windows XP gefunden. Ein ungeprüfter Puffer im URL-Parser sorgt dafür, dass ein angemeldeter Nutzer sich mehr Rechte verschafft und so beliebige Applikationen aufspielen kann, um ein System vollständig unter seine Kontrolle zu bekommen. Mit einem Patch soll das Sicherheitsleck geschlossen werden.

Auch die Firewall von Windows Vista weist ein Sicherheitsleck auf, das von Microsoft als mittelschwer eingestuft wird. Der Netzwerkverkehr von der Teredo-Schnittstelle wird falsch verarbeitet, so dass einige Firewall-Einstellungen ausgehebelt werden können. Ein Angreifer kann diesen Fehler dazu missbrauchen, vertrauliche Informationen auszuspähen, indem gezielt einzelne Firewall-Regeln umgangen werden. Ein Patch soll diesen Fehler korrigieren.

Für Excel 2000, XP, 2003 sowie 2007 hat Microsoft einen Patch veröffentlicht, der gleich drei Sicherheitslücken in der Tabellenkalkulation schließt. Diese Sicherheitslecks betreffen außerdem das Office Compatibility Pack, um die Dateiformate aus Office 2007 mit früheren Office-Versionen nutzen zu können. Ein Fehler liegt darin, dass Versionsinformationen nicht korrekt geprüft werden. Zudem mangelt es bei der Verarbeitung der Anzahl aktiver Arbeitsblätter an einer ausreichenden Datenüberprüfung und der dritte Fehler stellt ebenfalls eine ungenügende Prüfung dar, die beim Kennzeichnen des Anfangs einer Arbeitsbereichsfestlegung auftritt. Über alle drei Sicherheitslöcher können Angreifer beliebigen Programmcode einschleusen, wenn das Opfer zum Öffnen einer präparierten Excel-Datei gebracht wird.

Auch die Office-Komponente Publisher weist ein Sicherheitsleck auf, weil die aus einer fehlerhaften Datei gelesenen Speicherwerte nicht korrekt geprüft werden. Dies führt dazu, dass ein Angreifer darüber beliebigen Programmcode ausführen kann. Er muss andere lediglich dazu bringen, eine manipulierte Publisher-Datei zu öffnen. Dieses Sicherheitsloch betrifft nur den Publisher in der Version 2007, für den ein Patch bereitsteht.

Drei weitere Sicherheitslöcher betreffen das .Net-Framework. Neben einer Rechteausweitung kann ein angemeldeter Nutzer darüber unberechtigt Programmcode ausführen, um sich so eine umfassende Kontrolle über ein System zu verschaffen. Mit einem Patch sollen die Fehler nun korrigiert werden.

Neben den Einzel-Downloads der Patches verteilt Microsoft auch alle Sicherheits-Patches über die Update-Funktion des Betriebssystems.


eye home zur Startseite
ahnung 11. Jul 2007

Jeder halbwegs intelligente Admin sollte wissen, dass man Updates nicht automatisch...

jaja! 11. Jul 2007

... ging mir ja eigentlich nicht um die Performance. Da .net ja auch ne art VM ist, isses...



Anzeige

Stellenmarkt
  1. w11k GmbH, Esslingen am Neckar
  2. über Nash Technologies, Böblingen
  3. operational services GmbH & Co. KG, Berlin, Frankfurt a. M., Zwickau, Nürnberg, Dresden
  4. SimCorp Central Europe, Bad Homburg (bei Frankfurt)


Anzeige
Spiele-Angebote
  1. 49,99€
  2. (-80%) 4,99€
  3. (-50%) 29,99€

Folgen Sie uns
       


  1. LAA

    Nokia und T-Mobile erreichen 1,3 GBit/s mit LTE

  2. Alcatel 1X

    Android-Go-Smartphone mit 2:1-Display kommt für 100 Euro

  3. Apple

    Ladestation Airpower soll im März 2018 auf den Markt kommen

  4. Radeon Software Adrenalin 18.2.3

    AMD-Treiber macht Sea of Thieves schneller

  5. Lifebook U938

    Das fast perfekte Business-Ultrabook bekommt vier Kerne

  6. Wochenrückblick

    Früher war nicht alles besser

  7. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  8. Cloud

    AWS bringt den Appstore für Serverless-Software

  9. Free-to-Play-Strategie

    Total War Arena beginnt den Betabetrieb

  10. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Lebensmittel-Lieferservices: Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
Lebensmittel-Lieferservices
Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
  1. Amazon Go Sechs weitere kassenlose Supermärkte geplant
  2. Kassenloser Supermarkt Technikfehler bei Amazon Go
  3. Amazon Go Kassenloser Supermarkt öffnet

Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Smach Z PC-Handheld nutzt Ryzen V1000
  2. Ryzen V1000 und Epyc 3000 AMD bringt Zen-Architektur für den Embedded-Markt
  3. Raven Ridge AMD verschickt CPUs für UEFI-Update

  1. Re: Habe noch nie verstanden...

    Petterson | 00:31

  2. Re: klar Fehler passieren

    ecv | 00:27

  3. Re: LAA mit bereits erhältlichen Geräten

    gaym0r | 00:21

  4. Re: Anschlüsse!

    grorg | 24.02. 23:45

  5. Re: 2018

    kendon | 24.02. 23:35


  1. 22:05

  2. 19:00

  3. 11:53

  4. 11:26

  5. 11:14

  6. 09:02

  7. 17:17

  8. 16:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel