Patch-Day: Microsoft stopft kritische Lücke im Internet Explorer

17. Februar 2005, 16:28
6 Postings

Drei Security Bulletins, zwei Probleme gelten als kritisch- Updates stehen bereit

Jeden Monat gibt es bei Microsoft den so genannten Patch-Day – an diesem Tag veröffentlicht der Softwareriese die neuesten Sicherheitsupdates.

Im Jänner gibt es drei Bulletins, in denen unterschiedliche Probleme behandelt werden.

Sicherheitslücke im Internet Explorer

Als kritisch gilt einer Sicherheitslücke im Internet Explorer, auch User von Windows XP mit Service Pack 2 sind davon betroffen.

ActiveX-Steuerelemente

Eine Sicherheitsanfälligkeit bei ActiveX-Steuerelementen in der HTML-Hilfe unter Windows ermöglicht die Offenlegung von Informationen oder die Codeausführung von Remotestandorten aus. Wenn ein Benutzer mit Administratorrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen.

Weitere Informationen sind im Security Bulletin MS05-001 zu finden, Microsoft empfiehlt die sofortige Installation des Updates.

Trojaner

Es existieren im Internet bereits Trojaner, die diese Lücke ausnutzen. Microsofts Update verhindert zwar deren Zugriff auf den Rechner, schließt aber das aus mehreren Problemen bestehende Sicherheitsloch nicht komplett

Security Bulletin MS05-002

Noch ein kritisches Problem wird im Security Bulletin MS05-002 beschrieben, davon betroffen sind alle Windows-Versionen außer Windows XP mit Service Pack 2. Es handelt sich bei dem Problem um eine Sicherheitsanfälligkeit hinsichtlich der Behandlung von Cursor- und Symbolformaten, die Codeausführung von Remotestandorten aus ermöglichen kann.

Kontrolle

Gelingt es einem Angreifer, die schwerwiegendsten Sicherheitsanfälligkeiten erfolgreich auszunutzen, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. So könnte er z. B. Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit uneingeschränkten Berechtigungen einrichten.

Indexdienst

Im Security Bulletin MS05-003 geht es um eine Sicherheitsanfälligkeit im Indexdienst, die die Codeausführung von Remotestandorten aus ermöglichen kann.

Microsoft stuft das Problem als „hoch“ ein, betroffen sind Windows 2000 (SP1 bis SP4), die 32- und 64-Bit-Version des Server 2003, Windows XP mit Service Pack 1 und XP 64-Bit.

Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen. Potenziell liegt eine Codeausführung von Remotestandorten aus vor, die wahrscheinlich als Denial-of-Service-Bedingung auftritt.

Updates stehen bereit

Die Patches stehen bereit und können über das Windows-Update, den automatischen Update und über die einzelnen Security-Bulletins bezogen werden. Zusätzlich gibt es auch wie berichtet ein Live-Webcast zur Information und Diskussion über die neuen Security- Bulletins.(red/apa))

  • Patch-Day: Microsoft stopft kritische Lücke im Internet Explorer.
    montage: derstandard.at

    Patch-Day: Microsoft stopft kritische Lücke im Internet Explorer.

Share if you care.