Microsoft: 11 Patches beseitigen 25 Sicherheitslecks

Auch in den Importfiltern der Office-Suite muss Microsoft gleich fünf Sicherheitslecks beseitigen. Mit vier verschiedenen Bilddateien können Angreifer schadhaften Programmcode ausführen, wenn diese entsprechend präpariert werden. Das gilt für die EPS-, PICT-, BMP- sowie WPG-Formate. Patches gibt es für Office 2000, XP sowie 2003 und für Works 8, für das Office Converter Pack sowie für Office Project 2002.

Stellenmarkt
  1. IT Support / Helpdesk (m/w/d)
    Friedrich Lütze GmbH, Weinstadt
  2. Data Analyst - Schwerpunkt Redaktion (d/m/w)
    RND RedaktionsNetzwerk Deutschland GmbH, Hannover
Detailsuche

Einen Sammelpatch hat Microsoft außerdem für den Internet Explorer 5, 6 und 7 veröffentlicht. Insgesamt fünf unterschiedliche Sicherheitslecks werden damit beseitigt, die allesamt zur Codeausführung verwendet werden können und daher als gefährlich klassifiziert sind. Dafür genügt bereits der Besuch einer entsprechend angepassten Webseite mit dem Internet Explorer.

In der E-Mail-Software Outlook Express sowie Windows Mail befindet sich ein Sicherheitsleck, worüber sich vertrauliche Daten einsehen lassen. Für einen Angriff muss eine speziell gestaltete Webseite eingerichtet sein und das Opfer zum Besuch dieser verleitet werden. Ein Patch steht für Windows 2000, XP sowie Vista und Windows Server 2003 sowie 2008 zur Verfügung.

Für den Windows Messenger 4.7 sowie 5.1 steht ein Patch bereit, der ein öffentlich bereits bekanntes Sicherheitsleck beseitigt, das eigentlich in dem ActiveX-Control Messenger.UIAutomation.1 steckt. Für einen Angriff muss das Opfer auf eine entsprechende Webseite gelotst werden. Dann kann der Status im Windows Messenger geändert, Kontaktdaten eingesehen oder Audio- und Video-Chats angestoßen werden. Aber auch die Zugangsdaten des Windows Messengers sind damit für Unbefugte erreichbar.

Golem Karrierewelt
  1. CEH Certified Ethical Hacker v12: virtueller Fünf-Tage-Workshop
    14.-18.11.2022, Virtuell
  2. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Drei-Tage-Workshop
    23.-25.01.2023, Virtuell
Weitere IT-Trainings

In der Windows-Farbverwaltung steckt ein als gefährlich eingestuftes Sicherheitsleck, über das sich Schadcode ausführen lässt. Ein Opfer muss lediglich zum Öffnen einer präparierten Bilddatei gebracht werden. Ein Patch für Windows 2000 sowie XP und Windows Server 2003 soll den Fehler beseitigen. Windows Vista sowie Windows Server 2008 sind davon nicht betroffen.

Ein Fehler bei der Verarbeitung von IPSec-Richtlinien betrifft hingegen nur Windows Vista und Windows Server 2008. Darüber können Unbefugte an vertrauliche Daten gelangen, indem sie den betreffenden Netzwerkverkehr überwachen. Sie können die Inhalte lesen, obwohl diese eigentlich verschlüsselt sein sollten. Mit einem Patch soll der Fehler der Vergangenheit angehören.

In allen Windows-Ausführungen weist das Ereignissystem zwei Sicherheitslücken auf, die beide zur Ausführung von Schadcode missbraucht werden können und mit einem Patch korrigiert werden. Ein Angreifer muss dazu über gültige Anmeldeinformationen für die Domäne verfügen. Dann kann er die Sicherheitslecks ausnutzen, indem er manipulierte Anforderungen an das Ereignissystem von Windows sendet.

Alle genannten Sicherheitspatches verteilt Microsoft auch über die Updatefunktion der betreffenden Produkte. Das versprochene, aber nicht erschienene Update für den Windows Media Player wird nun wohl erst im September 2008 veröffentlicht. Bis dahin bleibt das betreffende Sicherheitsleck offen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Microsoft: 11 Patches beseitigen 25 Sicherheitslecks
  1.  
  2. 1
  3. 2


Aktuell auf der Startseite von Golem.de
Streaming
Amazon zeigt neuen Fire TV Cube

Das neue Spitzenmodell der Fire-TV-Produktfamilie wurde beschleunigt und hat deutlich mehr Anschlüsse als bisher. Zudem wird eine neue Fire-TV-Fernbedienung angeboten.

Streaming: Amazon zeigt neuen Fire TV Cube
Artikel
  1. Berufsschule für die IT-Branche: Leider nicht mal ausreichend
    Berufsschule für die IT-Branche
    Leider nicht mal "ausreichend"

    Lehrmaterial wie aus einem Schüleralbtraum, ein veralteter Rahmenlehrplan und nette Lehrer, denen aber die Praxis fehlt - mein Fazit aus drei Jahren als Berufsschullehrer.
    Ein Erfahrungsbericht von Rene Koch

  2. Tim Cook: Apple will Entwicklung in München weiter ausbauen
    Tim Cook
    Apple will Entwicklung in München weiter ausbauen

    Laut Konzernchef Cook ist der Standort München wegen der Mobilfunktechnik für Apple "sehr, sehr wichtig". Doch da ist noch mehr.

  3. Smarte Lautsprecher: Amazons neue Echo-Lautsprecher haben Sensoren
    Smarte Lautsprecher
    Amazons neue Echo-Lautsprecher haben Sensoren

    Amazon hat zwei neue Echo-Dot-Modelle vorgestellt. Außerdem erhält der Echo Studio Klangverbesserungen und Amazon macht den Echo Show 15 zum Fire TV.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Controller GoW Ragnarök Edition vorbestellbar • Saturn Technik-Booster • Viewsonic Curved 27" FHD 240 Hz günstig wie nie: 179,90€ • MindStar (Gigabyte RTX 3060 Ti 499€, ASRock RX 6800 579€) • AMD Ryzen 7000 jetzt bestellbar • Alternate (KF DDR5-5600 16GB 96,90€) [Werbung]
    •  /