Abo
  • Services:

Sicherheits-Patches für Windows und Office

Fehler in Firewall von Windows Vista

Allein drei Sicherheitslücken korrigiert Microsoft mit einem Patch in der Tabellenkalkulation Excel und ein weiteres Sicherheitsleck steckt in der Office-Komponente Publisher. Zudem muss Microsoft am diesmonatigen Patch-Day insgesamt vier Sicherheitslöcher in Windows beseitigen. Ein Fehler davon betrifft die Firewall von Windows Vista.

Artikel veröffentlicht am ,

Zwei Sicherheitslücken stecken in der Windows-Komponente Active Directory, weil der LDAP-Dienst eine unzureichende Prüfung vornimmt. Beide Sicherheitslöcher können für einen Denial-of-Service-Angriff missbraucht werden, während das eine Sicherheitsleck auch zur Ausführung beliebigen Programmcodes genutzt werden könnte. Ein Patch für Windows 2000, Windows Server 2000 sowie 2003 steht als Download bereit. Andere Windows-Systeme sind von dem Fehler nicht betroffen.

Stellenmarkt
  1. arvato BERTELSMANN, Gütersloh
  2. Technische Informationsbibliothek (TIB), Hannover

Ein weiteres Sicherheitsloch wurde in den Internet Information Services 5.1 von Windows XP gefunden. Ein ungeprüfter Puffer im URL-Parser sorgt dafür, dass ein angemeldeter Nutzer sich mehr Rechte verschafft und so beliebige Applikationen aufspielen kann, um ein System vollständig unter seine Kontrolle zu bekommen. Mit einem Patch soll das Sicherheitsleck geschlossen werden.

Auch die Firewall von Windows Vista weist ein Sicherheitsleck auf, das von Microsoft als mittelschwer eingestuft wird. Der Netzwerkverkehr von der Teredo-Schnittstelle wird falsch verarbeitet, so dass einige Firewall-Einstellungen ausgehebelt werden können. Ein Angreifer kann diesen Fehler dazu missbrauchen, vertrauliche Informationen auszuspähen, indem gezielt einzelne Firewall-Regeln umgangen werden. Ein Patch soll diesen Fehler korrigieren.

Für Excel 2000, XP, 2003 sowie 2007 hat Microsoft einen Patch veröffentlicht, der gleich drei Sicherheitslücken in der Tabellenkalkulation schließt. Diese Sicherheitslecks betreffen außerdem das Office Compatibility Pack, um die Dateiformate aus Office 2007 mit früheren Office-Versionen nutzen zu können. Ein Fehler liegt darin, dass Versionsinformationen nicht korrekt geprüft werden. Zudem mangelt es bei der Verarbeitung der Anzahl aktiver Arbeitsblätter an einer ausreichenden Datenüberprüfung und der dritte Fehler stellt ebenfalls eine ungenügende Prüfung dar, die beim Kennzeichnen des Anfangs einer Arbeitsbereichsfestlegung auftritt. Über alle drei Sicherheitslöcher können Angreifer beliebigen Programmcode einschleusen, wenn das Opfer zum Öffnen einer präparierten Excel-Datei gebracht wird.

Auch die Office-Komponente Publisher weist ein Sicherheitsleck auf, weil die aus einer fehlerhaften Datei gelesenen Speicherwerte nicht korrekt geprüft werden. Dies führt dazu, dass ein Angreifer darüber beliebigen Programmcode ausführen kann. Er muss andere lediglich dazu bringen, eine manipulierte Publisher-Datei zu öffnen. Dieses Sicherheitsloch betrifft nur den Publisher in der Version 2007, für den ein Patch bereitsteht.

Drei weitere Sicherheitslöcher betreffen das .Net-Framework. Neben einer Rechteausweitung kann ein angemeldeter Nutzer darüber unberechtigt Programmcode ausführen, um sich so eine umfassende Kontrolle über ein System zu verschaffen. Mit einem Patch sollen die Fehler nun korrigiert werden.

Neben den Einzel-Downloads der Patches verteilt Microsoft auch alle Sicherheits-Patches über die Update-Funktion des Betriebssystems.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. 4,25€

ahnung 11. Jul 2007

Jeder halbwegs intelligente Admin sollte wissen, dass man Updates nicht automatisch...

jaja! 11. Jul 2007

... ging mir ja eigentlich nicht um die Performance. Da .net ja auch ne art VM ist, isses...


Folgen Sie uns
       


Bethesda E3 2018 Pressekonferenz -Live

Fallout 76 wird Multiplayer bieten, Starfield und Elder Scrolls 6 werden angekündigt und Bethesda bringt mit Rage 2 und Doom Eternal jede Menge Action: Konnte uns das im nächtlichen Stream begeistern?

Bethesda E3 2018 Pressekonferenz -Live Video aufrufen
Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Garmin Fenix 5 Plus im Test: Mit Musik ins unbekannte Land
Garmin Fenix 5 Plus im Test
Mit Musik ins unbekannte Land

Kopfhörer ins Ohr und ab zum Joggen, Rad fahren oder zum nächsten Supermarkt spazieren - ohne Smartphone: Mit der Sport-Smartwatch Fenix 5 Plus von Garmin geht das. Beim Test haben wir uns zwar im Wegfindungsmodus verlaufen, sind von den sonstigen Navigationsoptionen aber begeistert.
Ein Test von Peter Steinlechner

  1. Garmin im Hands on Alle Fenix 5 Plus bieten Musik und Offlinenavigation

    •  /