Abo
  • Services:
Anzeige

Sicherheits-Patches für Windows und Office

Fehler in Firewall von Windows Vista

Allein drei Sicherheitslücken korrigiert Microsoft mit einem Patch in der Tabellenkalkulation Excel und ein weiteres Sicherheitsleck steckt in der Office-Komponente Publisher. Zudem muss Microsoft am diesmonatigen Patch-Day insgesamt vier Sicherheitslöcher in Windows beseitigen. Ein Fehler davon betrifft die Firewall von Windows Vista.

Zwei Sicherheitslücken stecken in der Windows-Komponente Active Directory, weil der LDAP-Dienst eine unzureichende Prüfung vornimmt. Beide Sicherheitslöcher können für einen Denial-of-Service-Angriff missbraucht werden, während das eine Sicherheitsleck auch zur Ausführung beliebigen Programmcodes genutzt werden könnte. Ein Patch für Windows 2000, Windows Server 2000 sowie 2003 steht als Download bereit. Andere Windows-Systeme sind von dem Fehler nicht betroffen.

Anzeige

Ein weiteres Sicherheitsloch wurde in den Internet Information Services 5.1 von Windows XP gefunden. Ein ungeprüfter Puffer im URL-Parser sorgt dafür, dass ein angemeldeter Nutzer sich mehr Rechte verschafft und so beliebige Applikationen aufspielen kann, um ein System vollständig unter seine Kontrolle zu bekommen. Mit einem Patch soll das Sicherheitsleck geschlossen werden.

Auch die Firewall von Windows Vista weist ein Sicherheitsleck auf, das von Microsoft als mittelschwer eingestuft wird. Der Netzwerkverkehr von der Teredo-Schnittstelle wird falsch verarbeitet, so dass einige Firewall-Einstellungen ausgehebelt werden können. Ein Angreifer kann diesen Fehler dazu missbrauchen, vertrauliche Informationen auszuspähen, indem gezielt einzelne Firewall-Regeln umgangen werden. Ein Patch soll diesen Fehler korrigieren.

Für Excel 2000, XP, 2003 sowie 2007 hat Microsoft einen Patch veröffentlicht, der gleich drei Sicherheitslücken in der Tabellenkalkulation schließt. Diese Sicherheitslecks betreffen außerdem das Office Compatibility Pack, um die Dateiformate aus Office 2007 mit früheren Office-Versionen nutzen zu können. Ein Fehler liegt darin, dass Versionsinformationen nicht korrekt geprüft werden. Zudem mangelt es bei der Verarbeitung der Anzahl aktiver Arbeitsblätter an einer ausreichenden Datenüberprüfung und der dritte Fehler stellt ebenfalls eine ungenügende Prüfung dar, die beim Kennzeichnen des Anfangs einer Arbeitsbereichsfestlegung auftritt. Über alle drei Sicherheitslöcher können Angreifer beliebigen Programmcode einschleusen, wenn das Opfer zum Öffnen einer präparierten Excel-Datei gebracht wird.

Auch die Office-Komponente Publisher weist ein Sicherheitsleck auf, weil die aus einer fehlerhaften Datei gelesenen Speicherwerte nicht korrekt geprüft werden. Dies führt dazu, dass ein Angreifer darüber beliebigen Programmcode ausführen kann. Er muss andere lediglich dazu bringen, eine manipulierte Publisher-Datei zu öffnen. Dieses Sicherheitsloch betrifft nur den Publisher in der Version 2007, für den ein Patch bereitsteht.

Drei weitere Sicherheitslöcher betreffen das .Net-Framework. Neben einer Rechteausweitung kann ein angemeldeter Nutzer darüber unberechtigt Programmcode ausführen, um sich so eine umfassende Kontrolle über ein System zu verschaffen. Mit einem Patch sollen die Fehler nun korrigiert werden.

Neben den Einzel-Downloads der Patches verteilt Microsoft auch alle Sicherheits-Patches über die Update-Funktion des Betriebssystems.


eye home zur Startseite
ahnung 11. Jul 2007

Jeder halbwegs intelligente Admin sollte wissen, dass man Updates nicht automatisch...

jaja! 11. Jul 2007

... ging mir ja eigentlich nicht um die Performance. Da .net ja auch ne art VM ist, isses...



Anzeige

Stellenmarkt
  1. Schwarz Business IT GmbH & Co. KG, Neckarsulm
  2. Robert Bosch GmbH, Leonberg
  3. operational services GmbH & Co. KG, deutschlandweit
  4. Leadec Management Central Europe BV & Co. KG, Heilbronn


Anzeige
Spiele-Angebote
  1. 10% Rabatt auf ausgewählte Top Gaming Artikel mit dem Gutscheincode: PICKYOURLOOT
  2. 119,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Mass Effect

    Bioware erklärt Arbeit an Kampagne von Andromeda für beendet

  2. Kitkat-Werbespot

    Atari verklagt Nestlé wegen angeblichem Breakout-Imitat

  3. Smarter Lautsprecher

    Google Home erhält Bluetooth-Zuspielung und Spotify Free

  4. Reverb

    Smartphone-App aktiviert Alexa auf Zuruf

  5. Bildbearbeitung

    Google-Algorithmus entfernt Wasserzeichen auf Fotos

  6. Ladestationen

    Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

  7. Raspberry Pi

    Raspbian auf Stretch upgedatet

  8. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  9. Nvidia

    Keine Volta-basierten Geforces in 2017

  10. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered: "Mit den Protoss kann man seinen Gegner richtig nerven!"
Starcraft Remastered
"Mit den Protoss kann man seinen Gegner richtig nerven!"
  1. Blizzard Der Name Battle.net bleibt
  2. Blizzard Overwatch bekommt Deathmatches
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  2. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte
  3. Workstation AMD bringt Radeon Pro WX 9100

  1. Re: Auch an den Arbeitsplatz und Rad-Pendler denken!

    GenXRoad | 20:56

  2. Re: 10-50MW

    anybody | 20:44

  3. Re: Die Mühe, selbst ein Lied ohne Ton...

    robinx999 | 20:35

  4. Re: Das ist nicht die Aufgabe des Staates

    Libertybell | 20:28

  5. Re: Tja die Eigentümer von Atari wollen nur das...

    Lapje | 20:23


  1. 13:33

  2. 13:01

  3. 12:32

  4. 11:50

  5. 14:38

  6. 12:42

  7. 11:59

  8. 11:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel