Abo
  • Services:
Anzeige

Microsoft: 11 Patches beseitigen 25 Sicherheitslecks

Auch in den Importfiltern der Office-Suite muss Microsoft gleich fünf Sicherheitslecks beseitigen. Mit vier verschiedenen Bilddateien können Angreifer schadhaften Programmcode ausführen, wenn diese entsprechend präpariert werden. Das gilt für die EPS-, PICT-, BMP- sowie WPG-Formate. Patches gibt es für Office 2000, XP sowie 2003 und für Works 8, für das Office Converter Pack sowie für Office Project 2002.

Anzeige

Einen Sammelpatch hat Microsoft außerdem für den Internet Explorer 5, 6 und 7 veröffentlicht. Insgesamt fünf unterschiedliche Sicherheitslecks werden damit beseitigt, die allesamt zur Codeausführung verwendet werden können und daher als gefährlich klassifiziert sind. Dafür genügt bereits der Besuch einer entsprechend angepassten Webseite mit dem Internet Explorer.

In der E-Mail-Software Outlook Express sowie Windows Mail befindet sich ein Sicherheitsleck, worüber sich vertrauliche Daten einsehen lassen. Für einen Angriff muss eine speziell gestaltete Webseite eingerichtet sein und das Opfer zum Besuch dieser verleitet werden. Ein Patch steht für Windows 2000, XP sowie Vista und Windows Server 2003 sowie 2008 zur Verfügung.

Für den Windows Messenger 4.7 sowie 5.1 steht ein Patch bereit, der ein öffentlich bereits bekanntes Sicherheitsleck beseitigt, das eigentlich in dem ActiveX-Control Messenger.UIAutomation.1 steckt. Für einen Angriff muss das Opfer auf eine entsprechende Webseite gelotst werden. Dann kann der Status im Windows Messenger geändert, Kontaktdaten eingesehen oder Audio- und Video-Chats angestoßen werden. Aber auch die Zugangsdaten des Windows Messengers sind damit für Unbefugte erreichbar.

In der Windows-Farbverwaltung steckt ein als gefährlich eingestuftes Sicherheitsleck, über das sich Schadcode ausführen lässt. Ein Opfer muss lediglich zum Öffnen einer präparierten Bilddatei gebracht werden. Ein Patch für Windows 2000 sowie XP und Windows Server 2003 soll den Fehler beseitigen. Windows Vista sowie Windows Server 2008 sind davon nicht betroffen.

Ein Fehler bei der Verarbeitung von IPSec-Richtlinien betrifft hingegen nur Windows Vista und Windows Server 2008. Darüber können Unbefugte an vertrauliche Daten gelangen, indem sie den betreffenden Netzwerkverkehr überwachen. Sie können die Inhalte lesen, obwohl diese eigentlich verschlüsselt sein sollten. Mit einem Patch soll der Fehler der Vergangenheit angehören.

In allen Windows-Ausführungen weist das Ereignissystem zwei Sicherheitslücken auf, die beide zur Ausführung von Schadcode missbraucht werden können und mit einem Patch korrigiert werden. Ein Angreifer muss dazu über gültige Anmeldeinformationen für die Domäne verfügen. Dann kann er die Sicherheitslecks ausnutzen, indem er manipulierte Anforderungen an das Ereignissystem von Windows sendet.

Alle genannten Sicherheitspatches verteilt Microsoft auch über die Updatefunktion der betreffenden Produkte. Das versprochene, aber nicht erschienene Update für den Windows Media Player wird nun wohl erst im September 2008 veröffentlicht. Bis dahin bleibt das betreffende Sicherheitsleck offen.

 Microsoft: 11 Patches beseitigen 25 Sicherheitslecks

eye home zur Startseite
SC2 18. Aug 2008

Unsinn, seit SP3 gibt es für WinXP nicht wirklich viele Patches. Und wer den MBSA...

alda housemaista 13. Aug 2008

D'Oh!!



Anzeige

Stellenmarkt
  1. medavis GmbH, Karlsruhe
  2. AVL List GmbH, Graz (Österreich)
  3. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart
  4. VDI/VDE Innovation + Technik GmbH, Berlin


Anzeige
Spiele-Angebote
  1. 8,99€
  2. 17,99€
  3. 19,99€ - Release 19.10.

Folgen Sie uns
       


  1. Liberty Global

    Giga-Standard Docsis 3.1 kommt im ersten Quartal 2018

  2. Apache-Sicherheitslücke

    Optionsbleed bereits 2014 entdeckt und übersehen

  3. Tianhe-2A

    Weltweit zweischnellster Supercomputer wird doppelt so flott

  4. Autonomes Fahren

    Japan testet fahrerlosen Bus auf dem Land

  5. Liberty Global

    Unitymedia-Mutterkonzern hat Probleme mit Amazon

  6. 18 Milliarden Dollar

    Finanzinvestor Bain übernimmt Toshibas Speichergeschäft

  7. Bundestagswahl

    Innenminister sieht bislang keine Einmischung Russlands

  8. Itchy Nose

    Die Nasensteuerung fürs Smartphone

  9. Apple

    Swift 4 erleichtert Umgang mit Strings und Collections

  10. Redundanz

    AEG stellt Online-USV für den 19-Zoll-Serverschrank vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack
  2. Kreditrating Equifax' Krisenreaktion ist ein Desaster
  3. Best Buy US-Handelskette verbannt Kaspersky-Software aus Regalen

Anki Cozmo im Test: Katze gegen Roboter
Anki Cozmo im Test
Katze gegen Roboter
  1. Die Woche im Video Apple, Autos und ein grinsender Affe
  2. Anki Cozmo ausprobiert Niedlicher Programmieren lernen und spielen

  1. Re: Semi-Accurate: Eine ziemlich schlechte Quelle

    bk (Golem.de) | 18:17

  2. Re: Seit Jahrzehnten?

    Ovaron | 18:15

  3. Re: Flops/Watt?

    ms (Golem.de) | 18:15

  4. Re: Und was jetzt?

    Seroy | 18:13

  5. Re: sau dämliche Forderung

    Faksimile | 18:12


  1. 18:10

  2. 17:45

  3. 17:17

  4. 16:47

  5. 16:32

  6. 16:22

  7. 16:16

  8. 14:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel