247291

Microsoft veröffentlicht fünf Windows-Patches

16.10.2003 | 10:55 Uhr |

Microsoft hat im Zuge der neuen Sicherheitspolitik sein erstes monatliches Patch-Update für Windows veröffentlicht. Insgesamt werden fünf Lücken geschlossen, vier der Sicherheitslücken werden als "kritisch" eingestuft.

Microsoft hat im Zuge der neuen Sicherheitspolitik sein erstes monatliches Patch-Update für Windows veröffentlicht. Insgesamt werden fünf Lücken geschlossen, vier davon werden als "kritisch" eingestuft.

Im Security Bulletin MS03-041 beschreibt Microsoft eine Sicherheitslücke im so genannten "Authenticode", die es unter bestimmten Umständen erlaubt, ein ActiveX-Control ohne Nachfrage herunter zu laden, zu installieren und auszuführen. Ein Angreifer könnte diese Lücke mit Hilfe einer speziell präparierten Website oder HTML-Mail ausnutzen. Betroffene Systeme: Windows ME, NT, 2000, XP und Server 2003.

Security Bulletin MS03-042 greift eine Lücke im so genannten "Local Troubleshooter ActiveX-Control" auf. Diese erlaubt einen Buffer overflow, der es einem Angreifer ermöglichen würde, eigenen Code auf dem betroffenen System auszuführen. Von dem Problem ist "nur" Windows 2000 betroffen.

Im Security Bulletin MS03-043 geht es um eine Lücke im "Messenger Service". Diese erlaubt die Ausführung eines beliebigen Codes. Betroffene Systeme: Windows NT, 2000, XP und Server 2003.

0 Kommentare zu diesem Artikel
247291