Sicherheits-Patches für Windows und Office

Fehler in Firewall von Windows Vista

Allein drei Sicherheitslücken korrigiert Microsoft mit einem Patch in der Tabellenkalkulation Excel und ein weiteres Sicherheitsleck steckt in der Office-Komponente Publisher. Zudem muss Microsoft am diesmonatigen Patch-Day insgesamt vier Sicherheitslöcher in Windows beseitigen. Ein Fehler davon betrifft die Firewall von Windows Vista.

Artikel veröffentlicht am ,

Zwei Sicherheitslücken stecken in der Windows-Komponente Active Directory, weil der LDAP-Dienst eine unzureichende Prüfung vornimmt. Beide Sicherheitslöcher können für einen Denial-of-Service-Angriff missbraucht werden, während das eine Sicherheitsleck auch zur Ausführung beliebigen Programmcodes genutzt werden könnte. Ein Patch für Windows 2000, Windows Server 2000 sowie 2003 steht als Download bereit. Andere Windows-Systeme sind von dem Fehler nicht betroffen.

Stellenmarkt
  1. Security Analyst (m/w/d)
    Deutsche Rentenversicherung Baden-Württemberg, Stuttgart, Karlsruhe
  2. IT Consultant (m/f/d)
    Heraeus Infosystems GmbH, Hanau
Detailsuche

Ein weiteres Sicherheitsloch wurde in den Internet Information Services 5.1 von Windows XP gefunden. Ein ungeprüfter Puffer im URL-Parser sorgt dafür, dass ein angemeldeter Nutzer sich mehr Rechte verschafft und so beliebige Applikationen aufspielen kann, um ein System vollständig unter seine Kontrolle zu bekommen. Mit einem Patch soll das Sicherheitsleck geschlossen werden.

Auch die Firewall von Windows Vista weist ein Sicherheitsleck auf, das von Microsoft als mittelschwer eingestuft wird. Der Netzwerkverkehr von der Teredo-Schnittstelle wird falsch verarbeitet, so dass einige Firewall-Einstellungen ausgehebelt werden können. Ein Angreifer kann diesen Fehler dazu missbrauchen, vertrauliche Informationen auszuspähen, indem gezielt einzelne Firewall-Regeln umgangen werden. Ein Patch soll diesen Fehler korrigieren.

Für Excel 2000, XP, 2003 sowie 2007 hat Microsoft einen Patch veröffentlicht, der gleich drei Sicherheitslücken in der Tabellenkalkulation schließt. Diese Sicherheitslecks betreffen außerdem das Office Compatibility Pack, um die Dateiformate aus Office 2007 mit früheren Office-Versionen nutzen zu können. Ein Fehler liegt darin, dass Versionsinformationen nicht korrekt geprüft werden. Zudem mangelt es bei der Verarbeitung der Anzahl aktiver Arbeitsblätter an einer ausreichenden Datenüberprüfung und der dritte Fehler stellt ebenfalls eine ungenügende Prüfung dar, die beim Kennzeichnen des Anfangs einer Arbeitsbereichsfestlegung auftritt. Über alle drei Sicherheitslöcher können Angreifer beliebigen Programmcode einschleusen, wenn das Opfer zum Öffnen einer präparierten Excel-Datei gebracht wird.

Golem Akademie
  1. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    6.–10. Dezember 2021, virtuell
  2. Linux-Shellprogrammierung: virtueller Vier-Tage-Workshop
    8.–11. März 2021, Virtuell
Weitere IT-Trainings

Auch die Office-Komponente Publisher weist ein Sicherheitsleck auf, weil die aus einer fehlerhaften Datei gelesenen Speicherwerte nicht korrekt geprüft werden. Dies führt dazu, dass ein Angreifer darüber beliebigen Programmcode ausführen kann. Er muss andere lediglich dazu bringen, eine manipulierte Publisher-Datei zu öffnen. Dieses Sicherheitsloch betrifft nur den Publisher in der Version 2007, für den ein Patch bereitsteht.

Drei weitere Sicherheitslöcher betreffen das .Net-Framework. Neben einer Rechteausweitung kann ein angemeldeter Nutzer darüber unberechtigt Programmcode ausführen, um sich so eine umfassende Kontrolle über ein System zu verschaffen. Mit einem Patch sollen die Fehler nun korrigiert werden.

Neben den Einzel-Downloads der Patches verteilt Microsoft auch alle Sicherheits-Patches über die Update-Funktion des Betriebssystems.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Softwarepatent
Uraltpatent könnte Microsoft Millionen kosten

Microsoft hat eine Klage um ein Software-Patent vor dem BGH verloren. Das Patent beschreibt Grundlagentechnik und könnte zahlreiche weitere Cloud-Anbieter betreffen.
Ein Bericht von Stefan Krempl

Softwarepatent: Uraltpatent könnte Microsoft Millionen kosten
Artikel
  1. Krypto: Angeblicher Nakamoto darf 1,1 Millionen Bitcoin behalten
    Krypto
    Angeblicher Nakamoto darf 1,1 Millionen Bitcoin behalten

    Ein Gericht hat entschieden, dass Craig Wright der Familie seines Geschäftspartners keine Bitcoins schuldet - kommt jetzt der Beweis, dass er Satoshi Nakamoto ist?

  2. Funklochamt: Erstes Förderprojekt der MIG in Scheuers Wahlkreis
    Funklochamt
    Erstes Förderprojekt der MIG in Scheuers Wahlkreis

    Das Funklochamt MIG hat endlich ein Förderprojekt gefunden. Es ist ein besonderer Ort für Bundesverkehrsminister Andreas Scheuer.

  3. Spielfilm: Matrix trifft Unreal Engine 5
    Spielfilm
    Matrix trifft Unreal Engine 5

    Ist der echt? Neo taucht in einem interaktiven Programm auf Basis der Unreal Engine 5 auf. Der Preload ist bereits möglich.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Weihnachtsgeschenkt (u. a. 3 Spiele kaufen, nur 2 bezahlen) • PS5 & Xbox Series X mit o2-Vertrag bestellbar • Apple Days bei Saturn (u. a. MacBook Air M1 949€) • Switch OLED 349,99€ • Saturn-Advent: HP Reverb G2 + Controller 499,99€ • Logitech MX Keys Mini 89,99€ [Werbung]
    •  /