Mittwoch, 13.12.2006 05:01

Microsoft Patchday: Etliche Lücken weniger

aus dem Bereich Computer
Am Abend des gestrigen Dienstages veröffentlichte der Redmonder Software-Gigant Microsoft zahlreiche Patches. Den Schweregrad der Sicherheitsanfälligkeiten von vier der insgesamt sieben Flicken schätzt Microsoft als "hoch" ein, die übrigen drei erhalten den Status "kritisch". Das entspricht der höchsten Warnstufe auf der Microsoft-Skala.

Anzeige
Sieben Bulletins

Die über Windows-Update beziehbaren Sicherheitsupdates stopfen Löcher in den Microsoft-Produkten Windows, Visual Studio 2005, Internet Explorer und Outlook Express. Außerdem ist das Simple Network Management Protocol (kurz SNMP) betroffen - da dieses jedoch nicht standardmäßig in Windows integriert ist, kommt das Update nur für all jene in Frage, die SNMP nachträglich auf ihrem System installiert haben. Die SNMP-Lücke ermöglicht Angreifern das Ausführen von schädlichem Code, etwa Würmern oder Trojanischen Pferden.

Das Sicherheitsbulletin MS06-072 behebt nach Microsoft-Angaben eine Lücke in den Internet Explorer-Versionen 5.01 Service Pack 4 und 6 - der neueste Aufguss des Browsers, Version 7, weist die Lücke nicht auf und ist in diesem Fall nicht gefährdet, von Hackern als Schlupfloch genutzt zu werden.

Durch die Lücken im Media Player (Version 9 und 10) und Visual Studio 2005 kann ein Angreifer die volle Kontrolle über das System erlangen, wenn die neuesten Patches nicht aufgespielt wurden. Im Falle des Media Players liegt das Problem bei der Behandlung von ASF- und ASX-Dateien. Bösartiger Code wird nicht erkannt, ins System integriert und schafft dem Eindringling so eine "Einstiegstür".

Mehr Rechte

Außerdem mit einem Leck zu kämpfen haben die Windows-Versionen XP und Server 2003. Hier kann ein Benutzer durch manipulierte Manifest-Dateien seine Rechte ausweiten. Im E-Mail-Programm Outlook Express kann das Einlesen von Adressbuchdateien (Dateiendung .wab) zu einem Puffer-Überlauf führen, solange der aktuelle Flicken nicht angebracht ist.

Download möglich

Die Updates sind ab sofort über die Microsoft-Update-Seite erhältlich, werden im Laufe der nächsten Stunden aber auch über die Live-Update-Funktion auf Windows-Rechner übertragen. Allerdings nur dann, wenn diese Funktion auf den Systemen auch aktiviert ist. Details zu den einzelnen Updates sind der Übersichtsseite zum aktuellen Patchday zu entnehmen.
Michael Müller
Kommentieren (Neuen Kommentar verfassen):
Dieser Artikel wurde noch nicht kommentiert.
 Suche

Mobiles Internet
Unterwegs und trotzdem Online: Mobiles Internet per UMTS macht's möglich.
Fast genauso schnell im Speed Test oder sogar schneller als ein regulärer Internetzugang.
Damit ist mobiles Internet neben Kabel digital auch als Alternative interessant, wenn die DSL Verfügbarkeit am Wohnort eingeschränkt ist.
ADSL Anschluss
Ein DSL Anschluss ist der Standardzugang der meisten Internetprovider.
Ob 1&1, der Billiganbieter congstar oder früher auch QSC oder freenet: Alle setzen auf die ADSL Technik.
Dazu gibt's verschiedene Flatrates. Neben einer Internet Flatrate ist bei vielen Angeboten oft auch eine Festnetz Flatrate inklusive.
DSL Anschluss
DSL 2000 für Einsteiger, DSL 6000 für Normalsurfer oder DSL 16000 für Internetprofis.
Welcher Internetanschluss von welchem Internet Provider ist geeignet?
Der DSL Anbieter Vergleich zeigt: Die Auswahl ist groß
© 1999-2012 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Presse :: Jobs