"Patch Day": Heftige Sicherheitslücke bei Verarbeitung von JPEG-Bildern

23. September 2004, 13:37
posten

Microsoft präsentiert neue Bugs stopft Löcher

Im Rahmen des monatlichen "Patch Day" hat der Softwarekonzern Microsoft Sicherheitslücken in seinen Produkten geschlossen. Im September wurde eine kritische Lücke bei der Verarbeitung von JPEG-Bildern und eine Schwachstelle im WordPerfect Converter geschlossen.

Kritisch

Im Microsoft Security Bulletin MS04-028 wird eine Sicherheitslücke bei der Verarbeitung von JPEG-Bildern als "kritisch" eingestuft. Ein Fehler in der JPEG-Parsing-Komponente (gdiplus.dll) ermöglicht eine Buffer Overflow-Attacke mittels eines manipulierten Bildes. Ein Angreifer kann über präparierte Bilder Code in ein System schleusen und ausführen. So können beispielsweise Dialer, Trojaner und auch Backdoors installiert werden. Die Opfer müssen ein derartig manipuliertes Bild allerdings auf dem System mit einer Applikation ansehen, die die fehlerhafte Komponente benutzt. Dazu soll aber bereits das Lesen einer manipulierten E-Mail oder der Besuch einer Webseite sowie die Vorschau in einem Verzeichnis auf der Festplatte oder das Betrachten des Dokumentes mit eingebettetem Bild ausreichen. Sehr viele Microsoft_Produkte sind von der Lücke betroffen, als sicher werden nur Windows 98, NT, 2000 und Windows XP mit Service Pack 2 sowie der Internet Explorer 5.01 und 5.5 bezeichnet.

WordPerfect Converter

Das Microsoft Security Bulletin MS04-027 stellt einen Patch für eine Sicherheitslücke in Microsofts WordPerfect-Konverter bereit. Laut Microsoft enthält der WordPerfect Konverter 5.x eine Sicherheitslücke, mit der Angreifer Code auf einem System einschleusen und starten können. Das Opfer muss für einen erfolgreichen Angriff aber selbst ein manipuliertes Dokument auf seinem Rechner öffnen. Microsoft stuft die Lücke als "Wichtig" ein. Zu den betroffenen Produkten zählen Word 2000, 2002, 2003; FrontPage 2000, 2002, 2003; Publisher 2000, 2002, 2003 sowie Microsoft Works Suite 2001, 2002, 2003 und 2004.

Service Pack 2:

Schließlich stellt Microsoft noch einen Patch für Windows XP, der einen möglichen Fehler bei PCs mit neuen Intel-Prozessoren beheben soll, bereit. Nach der Installation könne es nämlich bei manchen von Systemen zu Startproblemen kommen.

Update Deutsch

Update Englisch (red)

Share if you care.