Abo
  • Services:
Anzeige

Windows und Internet Explorer: Microsoft beseitigt Fehler

Auch ein schweres Sicherheitsloch in Word entdeckt

Am Patch-Day für den Monat Oktober 2007 hat Microsoft insgesamt sechs Patches veröffentlicht. Diese korrigieren zwei Fehler in Windows und beseitigen ein Sicherheitsloch in Outlook Express bzw. in Windows Mail. Mit einem Sammel-Patch werden gleich drei Sicherheitslecks im Internet Explorer geschlossen und ein gefährliches Sicherheitsloch steckt in der Textverarbeitung Word.

Der Sammel-Patch für den Internet Explorer 5.5, 6.x sowie 7.x schließt gleich drei Sicherheitslücken in dem Microsoft-Browser. Über ein Leck kann ein Angreifer beliebigen Programmcode auf einem fremden System ausführen, weil es zu einem Fehler kommt, wenn Datei-Downloads in einer Warteschlange ermittelt werden. Zwei weitere Sicherheitslecks können für Spoofing-Angriffe missbraucht werden. Ein Patch soll diese drei Fehler im Internet Explorer korrigieren.

Anzeige

Auch im E-Mail-Client von Windows befindet sich ein Sicherheitsloch, das zum Ausführen beliebigen Codes missbraucht werden kann. Der Fehler tritt auf, weil fehlerhafte Antworten im Network-News-Transfer-Protokoll (NNTP) falsch verarbeitet werden. Für einen Angriff muss ein Opfer nur zum Besuch einer manipulierten Webseite verleitet werden. Das Sicherheitsleck steckt in Outlook Express sowie in Windows Mail, das mit Patches für Windows 2000, XP und Vista und Windows Server 2003 geschlossen werden kann.

Ein weiteres Sicherheitsleck steckt in der Windows-Komponente Kodak-Bildbetrachter. Angreifer können über eine manipulierte Bilddatei beliebigen Code ausführen, indem diese etwa über eine Webseite bereitgestellt wird. Das Opfer muss lediglich dazu gebracht werden, das Bild mit der betroffenen Komponente zu öffnen. Ein Patch für Windows 2000, XP und Windows Server 2003 korrigiert den Fehler.

Über ein RPC-Sicherheitsleck sind Denial-of-Service-Attacken (DoS) auf Windows-Systeme möglich, indem spezielle Datenpakete mit dem Authentifizierungstyp NTLMSSP das System zu einem Neustart veranlassen können. Microsoft hat für die betroffenen Windows-Versionen 2000, XP, Vista und Windows Server 2003 entsprechende Patches veröffentlicht.

Ein als gefährlich eingestuftes Sicherheitsloch betrifft die Textverarbeitung Word, weil Angreifer darüber schadhaften Code aufrufen können, indem sie ein Opfer dazu bringen, eine manipulierte Office-Datei zu öffnen. Das Sicherheitsloch betrifft Office 2000, XP sowie Office 2004 für Mac und kann mit einem Patch geschlossen werden.

Schließlich kümmert sich Microsoft am Oktober-Patch-Day um ein Sicherheitsleck im SharePoint Server 2007 bzw. den SharePoint Services von Windows Server 2003. Darüber kann ein Angreifer auf der SharePoint-Site die gleichen Rechte erlangen wie der angemeldete Nutzer, weil keine ausreichende Überprüfung URL-codierter Anforderungen vorgenommen wird. Ein Patch soll das Problem aus der Welt schaffen.

Alle genannten Sicherheits-Patches verteilt Microsoft auch über die Update-Funktion des Betriebssystems, so dass diese darüber gesammelt heruntergeladen werden können.


eye home zur Startseite
Serbitar 10. Okt 2007

Win2K wird immernoch eingesetzt, genauso wie Windows NT im geschäftlichen Umfeld noch...

dersichdenwolft... 10. Okt 2007

;-) Man soll die Hoffnung nie aufgeben.



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. DATAGROUP Köln GmbH, Monheim am Rhein
  3. Scheer GmbH, Freiburg, Saarbrücken
  4. THOMAS SABO GmbH & Co. KG, Lauf / Pegnitz


Anzeige
Blu-ray-Angebote
  1. 6,99€
  2. (u. a. Forrest Gump 9,97€, Gods of Egypt 9,97€, Creed 8,99€, Cloud Atlas 8,94€)
  3. (u. a. 25 % Rabatt beim Kauf von drei Neuheiten, Box-Sets im Angebot)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Classic Factory

    Elextra, der Elektro-Supersportwagen aus der Schweiz

  2. Docsis 3.1

    AVM arbeitet an 10-GBit/s-Kabelrouter

  3. Upspin

    Google-Angestellte basteln an globalem File-Sharing-System

  4. Apple Park

    Apple bezieht das Raumschiff

  5. Google Cloud Platform

    Tesla-Grafik für maschinelles Lernen verfügbar

  6. Ryzen

    AMDs Achtkern-CPUs sind schneller als erwartet

  7. Deutsche Glasfaser

    Gemeinde erreicht Glasfaser-Quote am letzten Tag

  8. Suchmaschine

    Google macht angepasste Site Search dicht

  9. Hawkspex mobile

    Diese App macht das Smartphone zum Spektrometer

  10. Asus Tinker Board im Test

    Buntes Lotterielos rechnet schnell



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundesnetzagentur: Puppenverbot gefährdet das Smart Home und Bastler
Bundesnetzagentur
Puppenverbot gefährdet das Smart Home und Bastler
  1. My Friend Cayla Eltern müssen Puppen ihrer Kinder zerstören
  2. Matoi Imagno Wenn die Holzklötzchen zu dir sprechen
  3. Smart Gurlz Programmieren lernen mit Puppen

Intel C2000: Weiter Unklarheit zur Häufung von NAS-Ausfällen
Intel C2000
Weiter Unklarheit zur Häufung von NAS-Ausfällen
  1. Super Bowl Lady Gaga singt unter einer Flagge aus Drohnen
  2. Lake Crest Intels Terminator-Chip mit Terabyte-Bandbreite
  3. Compute Card Intel plant Rechnermodul mit USB Type C

XPS 13 (9360) im Test: Wieder ein tolles Ultrabook von Dell
XPS 13 (9360) im Test
Wieder ein tolles Ultrabook von Dell
  1. Die Woche im Video Die Selbstzerstörungssequenz ist aktiviert
  2. XPS 13 Convertible im Hands on Dells 2-in-1 ist kompakter und kaum langsamer

  1. Re: 100K+ in der freien Wirtschaft...

    s10 | 18:32

  2. Re: Mondpreise

    JohnD | 18:31

  3. Re: bei aller freude...

    Alex_M | 18:30

  4. Re: Hurra, meine Strafzettel sind in Realtime in...

    stiGGG | 18:30

  5. Hewlett-Packard für Projekt-Lösungen

    cicero | 18:29


  1. 18:05

  2. 16:33

  3. 16:23

  4. 16:12

  5. 15:04

  6. 15:01

  7. 14:16

  8. 13:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel