Abo
  • Services:
Anzeige

Microsoft: 11 Patches beseitigen 25 Sicherheitslecks

Auch in den Importfiltern der Office-Suite muss Microsoft gleich fünf Sicherheitslecks beseitigen. Mit vier verschiedenen Bilddateien können Angreifer schadhaften Programmcode ausführen, wenn diese entsprechend präpariert werden. Das gilt für die EPS-, PICT-, BMP- sowie WPG-Formate. Patches gibt es für Office 2000, XP sowie 2003 und für Works 8, für das Office Converter Pack sowie für Office Project 2002.

Anzeige

Einen Sammelpatch hat Microsoft außerdem für den Internet Explorer 5, 6 und 7 veröffentlicht. Insgesamt fünf unterschiedliche Sicherheitslecks werden damit beseitigt, die allesamt zur Codeausführung verwendet werden können und daher als gefährlich klassifiziert sind. Dafür genügt bereits der Besuch einer entsprechend angepassten Webseite mit dem Internet Explorer.

In der E-Mail-Software Outlook Express sowie Windows Mail befindet sich ein Sicherheitsleck, worüber sich vertrauliche Daten einsehen lassen. Für einen Angriff muss eine speziell gestaltete Webseite eingerichtet sein und das Opfer zum Besuch dieser verleitet werden. Ein Patch steht für Windows 2000, XP sowie Vista und Windows Server 2003 sowie 2008 zur Verfügung.

Für den Windows Messenger 4.7 sowie 5.1 steht ein Patch bereit, der ein öffentlich bereits bekanntes Sicherheitsleck beseitigt, das eigentlich in dem ActiveX-Control Messenger.UIAutomation.1 steckt. Für einen Angriff muss das Opfer auf eine entsprechende Webseite gelotst werden. Dann kann der Status im Windows Messenger geändert, Kontaktdaten eingesehen oder Audio- und Video-Chats angestoßen werden. Aber auch die Zugangsdaten des Windows Messengers sind damit für Unbefugte erreichbar.

In der Windows-Farbverwaltung steckt ein als gefährlich eingestuftes Sicherheitsleck, über das sich Schadcode ausführen lässt. Ein Opfer muss lediglich zum Öffnen einer präparierten Bilddatei gebracht werden. Ein Patch für Windows 2000 sowie XP und Windows Server 2003 soll den Fehler beseitigen. Windows Vista sowie Windows Server 2008 sind davon nicht betroffen.

Ein Fehler bei der Verarbeitung von IPSec-Richtlinien betrifft hingegen nur Windows Vista und Windows Server 2008. Darüber können Unbefugte an vertrauliche Daten gelangen, indem sie den betreffenden Netzwerkverkehr überwachen. Sie können die Inhalte lesen, obwohl diese eigentlich verschlüsselt sein sollten. Mit einem Patch soll der Fehler der Vergangenheit angehören.

In allen Windows-Ausführungen weist das Ereignissystem zwei Sicherheitslücken auf, die beide zur Ausführung von Schadcode missbraucht werden können und mit einem Patch korrigiert werden. Ein Angreifer muss dazu über gültige Anmeldeinformationen für die Domäne verfügen. Dann kann er die Sicherheitslecks ausnutzen, indem er manipulierte Anforderungen an das Ereignissystem von Windows sendet.

Alle genannten Sicherheitspatches verteilt Microsoft auch über die Updatefunktion der betreffenden Produkte. Das versprochene, aber nicht erschienene Update für den Windows Media Player wird nun wohl erst im September 2008 veröffentlicht. Bis dahin bleibt das betreffende Sicherheitsleck offen.

 Microsoft: 11 Patches beseitigen 25 Sicherheitslecks

eye home zur Startseite
SC2 18. Aug 2008

Unsinn, seit SP3 gibt es für WinXP nicht wirklich viele Patches. Und wer den MBSA...

alda housemaista 13. Aug 2008

D'Oh!!



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. IBM Client Innovation Center Germany GmbH, Braunschweig
  3. FIO SYSTEMS AG, Leipzig
  4. GERMANIA Fluggesellschaft mbH, Berlin-Tegel


Anzeige
Blu-ray-Angebote
  1. (u. a. 5 Blu-rays für 25€)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. (u. a. Game of Thrones, Big Bang Theory, The Vampire Diaries, Supernatural)

Folgen Sie uns
       


  1. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  2. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  3. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert

  4. Carbon Copy Cloner

    APFS-Unterstützung wird wegen Datenverlustgefahr beschränkt

  5. Die Woche im Video

    Spezialeffekte und Spoiler

  6. Virtual RAN

    Telekom und Partner bauen Edge-Computing-Testnetz

  7. Basemental

    Mod erweitert Die Sims 4 um Drogen

  8. Verschlüsselung

    TLS 1.3 ist so gut wie fertig

  9. Colt Technology

    Mobilfunk ist Glasfaser mit Antennen

  10. Robotik

    Defekter Robonaut kommt zurück zur Erde



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kingdom Come Deliverance im Test: Mittelalter, Speicherschnaps und klirrende Klingen
Kingdom Come Deliverance im Test
Mittelalter, Speicherschnaps und klirrende Klingen
  1. Kingdom Come Deliverance Von unendlich viel Rettungsschnaps und dem Ninja-Ritter
  2. Kingdom Come Deliverance Auf der Xbox One X wird das Mittelalter am schönsten
  3. Kingdom Come Deliverance angespielt Und täglich grüßt das Mittelalter

Chargery: 150 Kilo Watt auf drei Rädern
Chargery
150 Kilo Watt auf drei Rädern
  1. Elektromobilität China subventioniert Elektroautos mit großer Reichweite
  2. Elektromobilität Dyson entwickelt drei Elektroautos
  3. Elektromobilität SPD will höhere Kaufprämie für Elektro-Taxis und Lieferwagen

Black Panther: Spezialeffekte für Hollywood aus Berlin
Black Panther
Spezialeffekte für Hollywood aus Berlin
  1. Portal Facebook plant zwei smarte Lautsprecher mit Display
  2. Roli Blocks im Test Wenn der Kollege die Geige jaulen lässt
  3. Kaputtes Lizenzmodell MPEG-Gründer sieht Videocodecs in Gefahr

  1. Re: Immer noch ohne Treble?

    xxNxx | 22:48

  2. Re: Wasserstoff wäre billiger

    JackIsBlack | 22:47

  3. Re: Hitzeentwicklung simulieren

    ldlx | 22:43

  4. Re: Wasserstoff ist genau wie die SPD...

    thinksimple | 22:40

  5. Re: Rückbau Kupferkabel dieses Jahr

    Matty194 | 22:22


  1. 19:40

  2. 14:41

  3. 13:45

  4. 13:27

  5. 09:03

  6. 17:10

  7. 16:45

  8. 15:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel