Abo
  • Services:

Fehlerkorrekturen für Windows und Office

Schwere Sicherheitslücken erlauben Ausführung von Programmcode

Aus den 12 angekündigten Security Bulletins von Microsoft für den Monat Februar 2008 wurden nun doch nur 11, weil ein Patch noch Fehler aufwies. Damit werden insgesamt 17 Sicherheitslücken in Windows und Microsofts Office-Paket geschlossen. Die besonders gefährlichen Lecks erlauben Angreifern das Ausführen von Programmcode und verschaffen ihnen damit eine umfassende Kontrolle über ein fremdes System.

Artikel veröffentlicht am ,

Mit einem Sammel-Patch für den Internet Explorer korrigiert Microsoft insgesamt vier bislang offene Sicherheitslücken in dem Browser, die allesamt zum Ausführen von Schadcode missbraucht werden können. Angreifer müssen ihre Opfer lediglich dazu verleiten, eine entsprechend manipulierte Webseite mit dem Internet Explorer zu öffnen.

Stellenmarkt
  1. MT AG, Ratingen bei Düsseldorf, Köln, Dortmund, Frankfurt am Main
  2. diva-e Digital Value Excellence GmbH, Jena, Leipzig

Ein weiteres ebenfalls als kritisch eingestuftes Sicherheitsloch im OLE-Protokoll betrifft die Windows-Plattform im Allgemeinen sowie Office 2004 für Mac und Visual Basic 6.0. Über manipulierte Skriptanforderungen in einer Webseite lässt sich das Sicherheitsleck ausnutzen, das mit einem Patch beseitigt wird.

Ein schweres Sicherheitsloch steckt zudem in den Office-Versionen 2000, XP, 2003 sowie 2004 für Mac. Über manipulierte Office-Dateien lässt sich schadhafter Code ausführen, was auch für ein ebenfalls als gefährlich klassifiziertes Sicherheitsloch in Word 2000, 2002 sowie 2003 gilt.

Gleich zwei Sicherheitslücken finden sich im Publisher 2000, 2002 sowie 2003: Angreifer können diese mit Hilfe manipulierter Dokumente zum Ausführen von Schadcode missbrauchen. Ein Patch für die betroffenen Komponenten soll die Fehler ausmerzen. Auch wenn vier weitere Sicherheitslecks im Works-Konverter von Office 2003, der Works Suite 8.0 und 2005 zur Code-Ausführung missbraucht werden können, werden diese als weniger gefährlich bewertet. Der zugehörige Patch beseitigt diese vier Lecks mit einem Schlag.

Die Windows-Komponente WebDAV-Miniredirector verarbeitet schädliche WebDAV-Antworten nicht korrekt, so dass Angreifer darüber ebenfalls Schadcode ausführen können. Einzig Windows 2000 ist von dem Problem nicht betroffen; für alle anderen Windows-Versionen gibt es einen Patch.

Ein weiteres Sicherheitsleck steckt in den Internet Information Services von Windows XP sowie Windows Server 2003. Mit einem Patch soll verhindert werden, dass sich über spezielle Eingaben an eine ASP-Seite Schadcode einschleusen und ausführen lässt. Die Internet Information Services der Windows-Plattform weisen eine weitere Sicherheitslücke auf, über die sich ein angemeldeter Anwender höhere Rechte verschaffen kann.

Eine Denial-of-Service-Attacke ist über eine Sicherheitslücke im Active-Directory-Dienst von Windows 2000 Server, XP Professional sowie Windows Server 2003 möglich, die ein Patch schließen soll. Der gleiche Angriff ist durch eine Sicherheitslücke in Windows Vista möglich, weil die TCP/IP-Verarbeitung fehlerhaft arbeitet, wenn Datenpakete von einem DHCP-Server kommen. Der Patch soll das Problem lösen und dafür sorgen, dass Systeme mit Windows Vista dann nicht mehr automatisch neu starten.

Alle genannten Sicherheits-Patches verteilt Microsoft auch über die Update-Funktion des Betriebssystems, so dass diese darüber gesammelt heruntergeladen werden können.



Anzeige
Hardware-Angebote
  1. bei dell.com
  2. täglich neue Deals bei Alternate.de
  3. 229,90€ + 5,99€ Versand

Khaanara 15. Feb 2008

Ist mir klar, aber mein Vorposter meinte das bei MacOS nur neue Sache mit den Updates...

genau 13. Feb 2008

FULL ACK !!!

andreas Heitmann 13. Feb 2008

Das lag bei mir sicher daran, dass ich ein virtuelles System betreibe. Die Zeiten bei...

Ottmar... 13. Feb 2008

Genau, die Installation von Windows Script 5.7 zumindest unter Windows XP: http://patch...

bot 13. Feb 2008

this is just spam


Folgen Sie uns
       


Sony Xperia XZ2 Compact - Test

Sony hat wieder ein Oberklasse-Smartphone geschrumpft: Das Xperia XZ2 Compact hat leistungsfähige Hardware, eine bessere Kamera und passt bequem in eine Hosentasche.

Sony Xperia XZ2 Compact - Test Video aufrufen
Datenverkauf bei Kommunen: Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen
Datenverkauf bei Kommunen
Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen

Der Städte- und Gemeindebund hat vorgeschlagen, Kommunen sollten ihre Daten verkaufen. Wie man es auch dreht und wendet: Es bleibt eine schlechte Idee.
Ein IMHO von Michael Peters und Walter Palmetshofer

  1. Gerichtsurteil Kein Recht auf anonyme IFG-Anfrage in Rheinland-Pfalz
  2. CDLA Linux Foundation veröffentlicht Open-Data-Lizenzen
  3. Deutscher Wetterdienst Wetterdaten sind jetzt Open Data

Underworld Ascendant angespielt: Unterirdische Freiheit mit kaputter Klinge
Underworld Ascendant angespielt
Unterirdische Freiheit mit kaputter Klinge

Wir sollen unser Können aus dem bahnbrechenden Ultima Underworld verlernen: Beim Anspielen des Nachfolgers Underworld Ascendant hat Golem.de absichtlich ein kaputtes Schwert bekommen - und trotzdem Spaß.
Von Peter Steinlechner

  1. Otherside Entertainment Underworld Ascendant soll mehr Licht ins Dunkle bringen

Far Cry 5 im Test: Schöne Welt voller Spinner
Far Cry 5 im Test
Schöne Welt voller Spinner

Der Messias von Montana trägt Pornobrille und hat eine Privatarmee - aber nicht mit uns gerechnet: In Far Cry 5 kämpfen wir auf Bergwiesen und in Bauernhöfen gegen seine Anhänger. Das macht dank einiger Serienänderungen zwar Spaß, dennoch verschenkt das Actionspiel von Ubisoft viel Potenzial.
Von Peter Steinlechner

  1. Far Cry 5 Offenbar Denuvo 5 und zwei weitere Schutzsysteme geknackt
  2. Ubisoft Far Cry 5 schafft Serienrekord und Spieler werfen Schaufeln
  3. Ubisoft Far Cry 5 erlaubt Kartenbau mit Fremdinhalten

    •  /