DVB-Cube <<< Das deutsche PC und DVB-Forum >>>
PC-Ecke => # Security Center => Thema gestartet von: Jürgen am 14 Juni, 2005, 23:31
-
Wie angekündigt hat Microsoft zehn Security Bulletins nebst Patches veröffentlicht, um zwölf Sicherheitslücken zu schließen. Drei davon schätzen die Redmonder als kritisch ein, da ein Angreifer darüber die komplette Kontrolle über ein System erhalten kann. So findet sich im Internet Explorer ein Fehler in der Verarbeitung von Bildern im PNG-Format, über die sich Schadcode einschleusen lässt. Dazu genügt bereits der Besuch einer präparierten Web-Seite. Auch in der HTML-Hilfe steckt ein Bug, über den ein Web-Server ein System beim Aufruf einer präparierten Seite infizieren kann.
Kritisch ist auch eine Schwachstelle im SMB-Protokoll: Nur wenige spezielle Pakete sollen genügen, um Herr über ein fremdes System zu werden. Der Angreifer muss sich für einen erfolgreichen Angriff aber authentifiziert haben.
-/-
Etwas bedrohlicher wirkt da schon ein Fehler in Outlook Express. Präparierte News-Server können einen Buffer Overflow provozieren und darüber Programme in einen Client einbringen. Warum die Redmonder dies nur als "Important" und nicht als "Critical" klassifizieren ist unklar.
-/-
Zu beachten ist, dass die Patches zum Teil noch weitere Modifikationen vornehmen, die in der Sektion Frequently Asked Questions dokumentiert sind. So setzt das Internet-Explorer-Update zu MS05-025 das Kill-Bit auf einige ActiveX-Controls, verändert das Verhalten des Popup-Blockers und verhindert die Anzeige von XBM-Dateien, die damit nicht mehr unterstützt werden.
Alle Patches lassen sich über die automatische Update-Funktion oder den Windows-Update-Server installieren. Zusätzlich stehen sie auch einzeln zum Download bereit. Eine vollständige Übersicht über alle heute herausgegebenen Bulletins und betroffenen Windows-Versionen gibt Microsoft im Microsoft Security Bulletin Summary für Juni 2005. (dab/c't)
Der ganze Artikel (http://www.heise.de/newsticker/meldung/60629) mit Links
Quelle: www.heise.de
-
Der vergangene Microsoft-Patch-Day, der drei als "kritisch", vier als "wichtig" und drei als "moderat" eingestufte Sicherheitslücken schloss ( wir berichteten ), hat dem Anti-Schnüffel-Tool zu schaffen gemacht und es in seiner Funktionsweise behindert.
Wie der Entwickler auf seiner Website angibt, hatte sich mit dem von Microsoft durchgeführten Update vom vergangenen Dienstag die Datei mit der Bezeichnung tcpip.sys verändert, ein Verbindungslimit konnte nicht gepacht werden. Mit der aktualisierten Version 3.94.2 von XP Antispy gehört das Problem aber nun wieder der Vergangenheit an.
Quelle und Links : http://www.pcwelt.de/news/sicherheit/114061/index.html (http://www.pcwelt.de/news/sicherheit/114061/index.html)