Abo
  • Services:
Anzeige

Microsoft: 11 Patches beseitigen 25 Sicherheitslecks

Auch in den Importfiltern der Office-Suite muss Microsoft gleich fünf Sicherheitslecks beseitigen. Mit vier verschiedenen Bilddateien können Angreifer schadhaften Programmcode ausführen, wenn diese entsprechend präpariert werden. Das gilt für die EPS-, PICT-, BMP- sowie WPG-Formate. Patches gibt es für Office 2000, XP sowie 2003 und für Works 8, für das Office Converter Pack sowie für Office Project 2002.

Anzeige

Einen Sammelpatch hat Microsoft außerdem für den Internet Explorer 5, 6 und 7 veröffentlicht. Insgesamt fünf unterschiedliche Sicherheitslecks werden damit beseitigt, die allesamt zur Codeausführung verwendet werden können und daher als gefährlich klassifiziert sind. Dafür genügt bereits der Besuch einer entsprechend angepassten Webseite mit dem Internet Explorer.

In der E-Mail-Software Outlook Express sowie Windows Mail befindet sich ein Sicherheitsleck, worüber sich vertrauliche Daten einsehen lassen. Für einen Angriff muss eine speziell gestaltete Webseite eingerichtet sein und das Opfer zum Besuch dieser verleitet werden. Ein Patch steht für Windows 2000, XP sowie Vista und Windows Server 2003 sowie 2008 zur Verfügung.

Für den Windows Messenger 4.7 sowie 5.1 steht ein Patch bereit, der ein öffentlich bereits bekanntes Sicherheitsleck beseitigt, das eigentlich in dem ActiveX-Control Messenger.UIAutomation.1 steckt. Für einen Angriff muss das Opfer auf eine entsprechende Webseite gelotst werden. Dann kann der Status im Windows Messenger geändert, Kontaktdaten eingesehen oder Audio- und Video-Chats angestoßen werden. Aber auch die Zugangsdaten des Windows Messengers sind damit für Unbefugte erreichbar.

In der Windows-Farbverwaltung steckt ein als gefährlich eingestuftes Sicherheitsleck, über das sich Schadcode ausführen lässt. Ein Opfer muss lediglich zum Öffnen einer präparierten Bilddatei gebracht werden. Ein Patch für Windows 2000 sowie XP und Windows Server 2003 soll den Fehler beseitigen. Windows Vista sowie Windows Server 2008 sind davon nicht betroffen.

Ein Fehler bei der Verarbeitung von IPSec-Richtlinien betrifft hingegen nur Windows Vista und Windows Server 2008. Darüber können Unbefugte an vertrauliche Daten gelangen, indem sie den betreffenden Netzwerkverkehr überwachen. Sie können die Inhalte lesen, obwohl diese eigentlich verschlüsselt sein sollten. Mit einem Patch soll der Fehler der Vergangenheit angehören.

In allen Windows-Ausführungen weist das Ereignissystem zwei Sicherheitslücken auf, die beide zur Ausführung von Schadcode missbraucht werden können und mit einem Patch korrigiert werden. Ein Angreifer muss dazu über gültige Anmeldeinformationen für die Domäne verfügen. Dann kann er die Sicherheitslecks ausnutzen, indem er manipulierte Anforderungen an das Ereignissystem von Windows sendet.

Alle genannten Sicherheitspatches verteilt Microsoft auch über die Updatefunktion der betreffenden Produkte. Das versprochene, aber nicht erschienene Update für den Windows Media Player wird nun wohl erst im September 2008 veröffentlicht. Bis dahin bleibt das betreffende Sicherheitsleck offen.

 Microsoft: 11 Patches beseitigen 25 Sicherheitslecks

eye home zur Startseite
SC2 18. Aug 2008

Unsinn, seit SP3 gibt es für WinXP nicht wirklich viele Patches. Und wer den MBSA...

alda housemaista 13. Aug 2008

D'Oh!!



Anzeige

Stellenmarkt
  1. ARI Fleet Germany GmbH, Stuttgart
  2. Bertrandt Services GmbH, Friedrichshafen
  3. Sattel Business Solutions GmbH, Langenau
  4. Institut für Qualität und Wirtschaftlichkeit im Gesundheitswesen (IQWIG), Köln


Anzeige
Hardware-Angebote
  1. und Destiny 2 gratis erhalten
  2. für 49,99€ statt 69,99€
  3. für 24,99€ statt 39,99€

Folgen Sie uns
       


  1. München

    Tschüss Limux, hallo Chaos!

  2. Verbraucherzentrale

    Regulierungsfreiheit für Glasfaser bringt Preissteigerung

  3. WW2

    Kostenpflichtige Profispieler für Call of Duty verfügbar

  4. Firefox Nightly Build 58

    Firefox warnt künftig vor Webseiten mit Datenlecks

  5. Limux-Ende

    München beschließt 90 Millionen für IT-Umbau

  6. Chiphersteller

    Broadcom erhöht Druck bei feindlicher Übernahme von Qualcomm

  7. Open Access

    Konkurrenten wollen FTTH-Ausbau mit der Telekom

  8. Waipu TV

    Produkte aus Werbeblock direkt bei Amazon bestellen

  9. Darpa

    US-Militär will Pflanzen als Schadstoffsensoren einsetzen

  10. Snpr External Graphics Enclosure

    KFA2s Grafikbox samt Geforce GTX 1060 kostet 500 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gaming-Smartphone im Test: Man muss kein Gamer sein, um das Razer Phone zu mögen
Gaming-Smartphone im Test
Man muss kein Gamer sein, um das Razer Phone zu mögen
  1. Razer Phone im Hands on Razers 120-Hertz-Smartphone für Gamer kostet 750 Euro
  2. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  3. Razer-CEO Tan Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

Firefox 57: Viel mehr als nur ein Quäntchen schneller
Firefox 57
Viel mehr als nur ein Quäntchen schneller
  1. Mozilla Wenn Experimente besser sind als Produkte
  2. Firefox 57 Firebug wird nicht mehr weiterentwickelt
  3. Mozilla Firefox 56 macht Hintergrund-Tabs stumm

Fire TV (2017) im Test: Das Streaminggerät, das kaum einer braucht
Fire TV (2017) im Test
Das Streaminggerät, das kaum einer braucht
  1. Neuer Fire TV Amazons Streaming-Gerät bietet HDR für 80 Euro
  2. Streaming Update für Fire TV bringt Lupenfunktion
  3. Streaming Amazon will Fire TV und Echo Dot vereinen

  1. Re: 999$ = 1150¤?

    opodeldox | 06:47

  2. Wenn der Gaul tot ist, muss man auch mal...

    ve2000 | 06:44

  3. Re: Kooperation? Wie soll das aussehen?

    serra.avatar | 06:42

  4. Re: Staatsgelder verpulfert

    SJ | 06:40

  5. Re: Haftung?

    serra.avatar | 06:38


  1. 07:00

  2. 18:40

  3. 17:44

  4. 17:23

  5. 17:05

  6. 17:04

  7. 14:39

  8. 14:24


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel