Abo
  • Services:

Microsoft: 11 Patches beseitigen 25 Sicherheitslecks

Auch in den Importfiltern der Office-Suite muss Microsoft gleich fünf Sicherheitslecks beseitigen. Mit vier verschiedenen Bilddateien können Angreifer schadhaften Programmcode ausführen, wenn diese entsprechend präpariert werden. Das gilt für die EPS-, PICT-, BMP- sowie WPG-Formate. Patches gibt es für Office 2000, XP sowie 2003 und für Works 8, für das Office Converter Pack sowie für Office Project 2002.

Stellenmarkt
  1. über duerenhoff GmbH, Münster
  2. Lidl Digital, Leingarten

Einen Sammelpatch hat Microsoft außerdem für den Internet Explorer 5, 6 und 7 veröffentlicht. Insgesamt fünf unterschiedliche Sicherheitslecks werden damit beseitigt, die allesamt zur Codeausführung verwendet werden können und daher als gefährlich klassifiziert sind. Dafür genügt bereits der Besuch einer entsprechend angepassten Webseite mit dem Internet Explorer.

In der E-Mail-Software Outlook Express sowie Windows Mail befindet sich ein Sicherheitsleck, worüber sich vertrauliche Daten einsehen lassen. Für einen Angriff muss eine speziell gestaltete Webseite eingerichtet sein und das Opfer zum Besuch dieser verleitet werden. Ein Patch steht für Windows 2000, XP sowie Vista und Windows Server 2003 sowie 2008 zur Verfügung.

Für den Windows Messenger 4.7 sowie 5.1 steht ein Patch bereit, der ein öffentlich bereits bekanntes Sicherheitsleck beseitigt, das eigentlich in dem ActiveX-Control Messenger.UIAutomation.1 steckt. Für einen Angriff muss das Opfer auf eine entsprechende Webseite gelotst werden. Dann kann der Status im Windows Messenger geändert, Kontaktdaten eingesehen oder Audio- und Video-Chats angestoßen werden. Aber auch die Zugangsdaten des Windows Messengers sind damit für Unbefugte erreichbar.

In der Windows-Farbverwaltung steckt ein als gefährlich eingestuftes Sicherheitsleck, über das sich Schadcode ausführen lässt. Ein Opfer muss lediglich zum Öffnen einer präparierten Bilddatei gebracht werden. Ein Patch für Windows 2000 sowie XP und Windows Server 2003 soll den Fehler beseitigen. Windows Vista sowie Windows Server 2008 sind davon nicht betroffen.

Ein Fehler bei der Verarbeitung von IPSec-Richtlinien betrifft hingegen nur Windows Vista und Windows Server 2008. Darüber können Unbefugte an vertrauliche Daten gelangen, indem sie den betreffenden Netzwerkverkehr überwachen. Sie können die Inhalte lesen, obwohl diese eigentlich verschlüsselt sein sollten. Mit einem Patch soll der Fehler der Vergangenheit angehören.

In allen Windows-Ausführungen weist das Ereignissystem zwei Sicherheitslücken auf, die beide zur Ausführung von Schadcode missbraucht werden können und mit einem Patch korrigiert werden. Ein Angreifer muss dazu über gültige Anmeldeinformationen für die Domäne verfügen. Dann kann er die Sicherheitslecks ausnutzen, indem er manipulierte Anforderungen an das Ereignissystem von Windows sendet.

Alle genannten Sicherheitspatches verteilt Microsoft auch über die Updatefunktion der betreffenden Produkte. Das versprochene, aber nicht erschienene Update für den Windows Media Player wird nun wohl erst im September 2008 veröffentlicht. Bis dahin bleibt das betreffende Sicherheitsleck offen.

 Microsoft: 11 Patches beseitigen 25 Sicherheitslecks
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. 149,90€ statt 179,90€
  2. 29,00€ inkl. Versand
  3. (-60%) 7,99€
  4. 369,00€ (Vergleichspreis ab 450,99€)

SC2 18. Aug 2008

Unsinn, seit SP3 gibt es für WinXP nicht wirklich viele Patches. Und wer den MBSA...

alda housemaista 13. Aug 2008

D'Oh!!


Folgen Sie uns
       


Shift 6m - Hands on (Cebit 2018)

Der Hersteller beschreibt das neue Shift 6M als nachhaltig und Highend - wir haben es uns auf der Cebit 2018 angesehen.

Shift 6m - Hands on (Cebit 2018) Video aufrufen
Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt Cubesats sollen unhackbar werden
  2. Landspace Chinesisches Raumfahrtunternehmen kündigt Raketenstart an
  3. Raumfahrt @Astro_Alex musiziert mit Kraftwerk

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

Stromversorgung: Das Märchen vom Blackout durch Elektroautos
Stromversorgung
Das Märchen vom Blackout durch Elektroautos

Die massenhafte Verbreitung von Elektroautos stellt das Stromnetz vor neue Herausforderungen. Doch verschiedenen Untersuchungen zufolge sind diese längst nicht so gravierend, wie von Kritikern befürchtet.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität iEV X ist ein Ausziehelektroauto
  2. Elektroautos Bundesrechnungshof hält Kaufprämie für unwirksam
  3. Ladekabel Startup Ubitricity gewinnt Klimaschutzpreis in New York

    •  /