Abo
  • Services:
Anzeige

Sicherheits-Patches für Windows und Office

Fehler in Firewall von Windows Vista

Allein drei Sicherheitslücken korrigiert Microsoft mit einem Patch in der Tabellenkalkulation Excel und ein weiteres Sicherheitsleck steckt in der Office-Komponente Publisher. Zudem muss Microsoft am diesmonatigen Patch-Day insgesamt vier Sicherheitslöcher in Windows beseitigen. Ein Fehler davon betrifft die Firewall von Windows Vista.

Zwei Sicherheitslücken stecken in der Windows-Komponente Active Directory, weil der LDAP-Dienst eine unzureichende Prüfung vornimmt. Beide Sicherheitslöcher können für einen Denial-of-Service-Angriff missbraucht werden, während das eine Sicherheitsleck auch zur Ausführung beliebigen Programmcodes genutzt werden könnte. Ein Patch für Windows 2000, Windows Server 2000 sowie 2003 steht als Download bereit. Andere Windows-Systeme sind von dem Fehler nicht betroffen.

Anzeige

Ein weiteres Sicherheitsloch wurde in den Internet Information Services 5.1 von Windows XP gefunden. Ein ungeprüfter Puffer im URL-Parser sorgt dafür, dass ein angemeldeter Nutzer sich mehr Rechte verschafft und so beliebige Applikationen aufspielen kann, um ein System vollständig unter seine Kontrolle zu bekommen. Mit einem Patch soll das Sicherheitsleck geschlossen werden.

Auch die Firewall von Windows Vista weist ein Sicherheitsleck auf, das von Microsoft als mittelschwer eingestuft wird. Der Netzwerkverkehr von der Teredo-Schnittstelle wird falsch verarbeitet, so dass einige Firewall-Einstellungen ausgehebelt werden können. Ein Angreifer kann diesen Fehler dazu missbrauchen, vertrauliche Informationen auszuspähen, indem gezielt einzelne Firewall-Regeln umgangen werden. Ein Patch soll diesen Fehler korrigieren.

Für Excel 2000, XP, 2003 sowie 2007 hat Microsoft einen Patch veröffentlicht, der gleich drei Sicherheitslücken in der Tabellenkalkulation schließt. Diese Sicherheitslecks betreffen außerdem das Office Compatibility Pack, um die Dateiformate aus Office 2007 mit früheren Office-Versionen nutzen zu können. Ein Fehler liegt darin, dass Versionsinformationen nicht korrekt geprüft werden. Zudem mangelt es bei der Verarbeitung der Anzahl aktiver Arbeitsblätter an einer ausreichenden Datenüberprüfung und der dritte Fehler stellt ebenfalls eine ungenügende Prüfung dar, die beim Kennzeichnen des Anfangs einer Arbeitsbereichsfestlegung auftritt. Über alle drei Sicherheitslöcher können Angreifer beliebigen Programmcode einschleusen, wenn das Opfer zum Öffnen einer präparierten Excel-Datei gebracht wird.

Auch die Office-Komponente Publisher weist ein Sicherheitsleck auf, weil die aus einer fehlerhaften Datei gelesenen Speicherwerte nicht korrekt geprüft werden. Dies führt dazu, dass ein Angreifer darüber beliebigen Programmcode ausführen kann. Er muss andere lediglich dazu bringen, eine manipulierte Publisher-Datei zu öffnen. Dieses Sicherheitsloch betrifft nur den Publisher in der Version 2007, für den ein Patch bereitsteht.

Drei weitere Sicherheitslöcher betreffen das .Net-Framework. Neben einer Rechteausweitung kann ein angemeldeter Nutzer darüber unberechtigt Programmcode ausführen, um sich so eine umfassende Kontrolle über ein System zu verschaffen. Mit einem Patch sollen die Fehler nun korrigiert werden.

Neben den Einzel-Downloads der Patches verteilt Microsoft auch alle Sicherheits-Patches über die Update-Funktion des Betriebssystems.


eye home zur Startseite
ahnung 11. Jul 2007

Jeder halbwegs intelligente Admin sollte wissen, dass man Updates nicht automatisch...

jaja! 11. Jul 2007

... ging mir ja eigentlich nicht um die Performance. Da .net ja auch ne art VM ist, isses...



Anzeige

Stellenmarkt
  1. IBM Client Innovation Center Germany GmbH, Stuttgart
  2. Wacker Chemie AG, Burghausen
  3. KPMG AG Wirtschaftsprüfungsgesellschaft, Berlin, Frankfurt, München, Hamburg, Düsseldorf
  4. Horváth & Partners Management Consultants, München, Hamburg, Berlin, Frankfurt, Stuttgart, Düsseldorf


Anzeige
Top-Angebote
  1. (heute u. a. PC- und Konsolenspiele reduziert, Sandisk-Speicherprodukte, Logitech-Produkte...
  2. 419€ + 3,99€ Versand
  3. 299€ statt 399€

Folgen Sie uns
       


  1. Spionage

    Chinas Geheimdienste kommen per LinkedIn

  2. Video-Streaming

    Netflix denkt über bestimmbare Handlung in Serien nach

  3. Connected Hotel Room

    Hilton-Gäste sollen ihre Zimmer per App steuern

  4. Neues iOS 11.2

    Apples Flugmodus schaltet WLAN nicht immer ab

  5. Kingdom Come Deliverance angespielt

    Und täglich grüßt das Mittelalter

  6. Onlinehandel

    Bald keine Birkenstock-Produkte mehr bei Amazon

  7. Zeitpunkt verschoben

    Musk reduziert Erwartungen an autonomes Fahren

  8. MacOS High Sierra

    Grafikleistung beim Macbook Pro bricht durch Bug ein

  9. E-Autos fördern

    VW-Chef will Diesel-Steuervorteile streichen

  10. Alexa und Co.

    Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Thinkpad X1 Yoga v2 im Test: LCD gegen OLED
Thinkpad X1 Yoga v2 im Test
LCD gegen OLED

Samsung Gear Sport im Test: Die schlaue Sportuhr
Samsung Gear Sport im Test
Die schlaue Sportuhr
  1. Wearable Fitbit macht die Ionic etwas smarter
  2. Verbraucherschutz Sportuhr-Hersteller gehen unsportlich mit Daten um
  3. Fitbit Ionic im Test Die (noch) nicht ganz so smarte Sportuhr

Skyrim VR im Test: Reisekrank durchs Rollenspiel
Skyrim VR im Test
Reisekrank durchs Rollenspiel
  1. Bethesda Survivalmodus für Skyrim veröffentlicht

  1. Re: So einen Reaktor hätte ich gerne in meinem keller

    kayozz | 10:43

  2. Re: Warum IoT pöse ist (Kritische Masse)

    FreiGeistler | 10:42

  3. Re: Ein Stich mitten ins Herz der Dieselfans

    smarty79 | 10:42

  4. Re: Sicher keine Verzweiflungstat...

    Luke321 | 10:41

  5. Re: Gut und richtig, kommt auch hier

    S-Talker | 10:41


  1. 10:34

  2. 10:20

  3. 09:44

  4. 09:17

  5. 09:00

  6. 08:37

  7. 07:58

  8. 07:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel