Patchday bei Microsoft: 3 Sicherheitslücken geschlossen
- Ersteller Nero24
- Erstellt am
- Mitglied seit
- 01.07.2000
- Beiträge
- 24.066
- Renomée
- 10.446
Microsoft hat gestern bzw. heute mit der Freigabe von drei neuen Updates diverse Sicherheitslücken geschlossen, die kürzlich bekannt geworden sind.<ul><i><b>Domänenübergreifende Sicherheitsanfälligkeit bei ActiveX-Steuerelementen in HTML-Hilfe – CAN-2004-1043:</b>
Eine domänenübergreifende Sicherheitsanfälligkeit bei ActiveX-Steuerelementen in der HTML-Hilfe ermöglicht die Offenlegung von Informationen oder die Codeausführung von Remotestandorten aus. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er Webseiten erstellt, die potenziell die Ausführung von Code von Remotestandorten aus ermöglichen, sobald ein Benutzer diese Website besucht. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.
<b>Sicherheitsanfälligkeit hinsichtlich der Behandlung von Cursor- und Symbolformaten – CAN-2004-1049:</b>
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Sie betrifft die Behandlung der Formate von Cursorn, animierten Cursorn und Symbolen. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er einen Cursor bzw. ein Symbol erstellt, der/das potenziell die Ausführung von Code von Remotestandorten aus ermöglicht, sobald ein Benutzer eine Website besucht oder eine entsprechende E-Mail-Nachricht anzeigt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.
<b>Sicherheitsanfälligkeit beim Indexdienst – CAN-2004-0897:</b>
Der Indexdienst weist eine Sicherheitsanfälligkeit hinsichtlich der Codeausführung von Remotestandorten aus, die durch die Art der Überprüfung von Abfragen entsteht. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine bösartige Abfrage sendet, die potenziell die Ausführung von Code von Remotestandorten aus auf dem betroffenen System ermöglicht. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Potenziell liegt eine Codeausführung von Remotestandorten aus vor, die wahrscheinlich als Denial-of-Service-Bedingung auftritt.</i></ul><b>Download:</b><br><li><a href="http://www.planet3dnow.de/cgi-bin/file/get.pl?20050112143849">Microsoft Sicherheitsupdate KB890175 [Windows XP SP1/SP2]</a></li><li><a href="http://www.planet3dnow.de/cgi-bin/file/get.pl?20050112143850">Microsoft Sicherheitsupdate KB890175 [Windows 2000 SP3/SP4]</a></li><li><a href="http://www.planet3dnow.de/cgi-bin/file/get.pl?20050112143851">Microsoft Sicherheitsupdate KB891711 [Windows XP SP1]</a></li><li><a href="http://www.planet3dnow.de/cgi-bin/file/get.pl?20050112143852">Microsoft Sicherheitsupdate KB891711 [Windows 2000 SP3/SP4]</a></li><li><a href="http://www.planet3dnow.de/cgi-bin/file/get.pl?20050112143853">Microsoft Sicherheitsupdate KB871250 [Windows XP SP1]</a></li><li><a href="http://www.planet3dnow.de/cgi-bin/file/get.pl?20050112143854">Microsoft Sicherheitsupdate KB871250 [Windows 2000 SP3/SP4]</a></li><p>Updates für weitere Betriebssysteme sind <a href="http://www.microsoft.com/germany/technet/servicedesk/bulletin/ms05-jan.mspx" TARGET="b">hier</a> zu finden.
Danke Grimnir für den Hinweis.</p>
Eine domänenübergreifende Sicherheitsanfälligkeit bei ActiveX-Steuerelementen in der HTML-Hilfe ermöglicht die Offenlegung von Informationen oder die Codeausführung von Remotestandorten aus. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er Webseiten erstellt, die potenziell die Ausführung von Code von Remotestandorten aus ermöglichen, sobald ein Benutzer diese Website besucht. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.
<b>Sicherheitsanfälligkeit hinsichtlich der Behandlung von Cursor- und Symbolformaten – CAN-2004-1049:</b>
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Sie betrifft die Behandlung der Formate von Cursorn, animierten Cursorn und Symbolen. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er einen Cursor bzw. ein Symbol erstellt, der/das potenziell die Ausführung von Code von Remotestandorten aus ermöglicht, sobald ein Benutzer eine Website besucht oder eine entsprechende E-Mail-Nachricht anzeigt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.
<b>Sicherheitsanfälligkeit beim Indexdienst – CAN-2004-0897:</b>
Der Indexdienst weist eine Sicherheitsanfälligkeit hinsichtlich der Codeausführung von Remotestandorten aus, die durch die Art der Überprüfung von Abfragen entsteht. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine bösartige Abfrage sendet, die potenziell die Ausführung von Code von Remotestandorten aus auf dem betroffenen System ermöglicht. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Potenziell liegt eine Codeausführung von Remotestandorten aus vor, die wahrscheinlich als Denial-of-Service-Bedingung auftritt.</i></ul><b>Download:</b><br><li><a href="http://www.planet3dnow.de/cgi-bin/file/get.pl?20050112143849">Microsoft Sicherheitsupdate KB890175 [Windows XP SP1/SP2]</a></li><li><a href="http://www.planet3dnow.de/cgi-bin/file/get.pl?20050112143850">Microsoft Sicherheitsupdate KB890175 [Windows 2000 SP3/SP4]</a></li><li><a href="http://www.planet3dnow.de/cgi-bin/file/get.pl?20050112143851">Microsoft Sicherheitsupdate KB891711 [Windows XP SP1]</a></li><li><a href="http://www.planet3dnow.de/cgi-bin/file/get.pl?20050112143852">Microsoft Sicherheitsupdate KB891711 [Windows 2000 SP3/SP4]</a></li><li><a href="http://www.planet3dnow.de/cgi-bin/file/get.pl?20050112143853">Microsoft Sicherheitsupdate KB871250 [Windows XP SP1]</a></li><li><a href="http://www.planet3dnow.de/cgi-bin/file/get.pl?20050112143854">Microsoft Sicherheitsupdate KB871250 [Windows 2000 SP3/SP4]</a></li><p>Updates für weitere Betriebssysteme sind <a href="http://www.microsoft.com/germany/technet/servicedesk/bulletin/ms05-jan.mspx" TARGET="b">hier</a> zu finden.
Danke Grimnir für den Hinweis.</p>
Terminatrix
Grand Admiral Special
Ist das eigentlich eine Sicherheitslücke des IE oder doch von XP selber?
P.S.: Ich vermute wenn in den Klammer SP1 steht ist das beim SP2 schon vorhanden?!
