Microsoft-Patches stehen bereit
Microsoft hat seine angekündigten Security Bulletins veröffentlicht und entsprechende Sicherheit-Updates bereitgestellt. Damit sollen mehrere Schwachstellen in Windows-Systemen, im Internet Explorer, im Messenger, im Exchange Server und in Word geschlossen werden.
Microsoft Sicherheit
Installieren Sie die wichtigen Updates.
www.microsoft.com/germany/sicherheit/default.mspx
Security Bulletin MS05-016
Im Security Bulletin ms05-016 weist Microsoft auf eine Windows-Shell-Anfälligkeit hin, die eine Codeausführung von Remotestandorten aus zulasse. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Das könne beispielsweise beim Download oder Öffnen einer per E-Mail zugesandten Datei geschehen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.
Security Bulletin MS05-017
Die gleichen Konsequenzen könnte ein Ausnutzen einer Schwachstelle in der Messaging Queuing-Komponente haben, die das Security Bulletin 05-017 beschreibt. Das Sicherheitsrisiko bewertet Microsoft für Anwender der Betriebssysteme Windows 2000 und Windows XP SP1 als kritisch. Dies gelte allerdings nur, wenn die Nutzer die Komponente manuell installiert haben, standardmässig werde sie nicht in den betroffenen Systemen mitgeliefert.
Security Bulletin MS05-018
Mehrere Sicherheitsanfälligkeiten im Windows-Kernel behandelt das Security Bulletin ms05-018. Diese Schwachstellen könnten eine Erhöhung von Berechtigungen und Denial-of-Service ermöglichen. Auch hierdurch könnte ein Angreifer die vollständige Kontrolle über ein betroffenes System erlangen. Das Risiko ist laut Microsoft für Windows 2000-Nutzer sowie für Anwender mit Windows XP mit beiden Service Packs hoch. Nicht kritisch ist die Gefahr für PC mit Windows 98 oder Windows ME.
Security Bulletin MS05-019
Eine ähnliche Gefahr droht laut dem Software-Hersteller durch Sicherheitsanfälligkeiten in TCP/IP, die Remotecodeausführung und Denial-of-Service ermöglichen können. Dabei könne ein Angreifer nicht nur von aussen die Kontrolle über das Windows-System erlangen, sondern auch bewirken, dass das System gar nicht mehr reagiert. Der Rechner müsse dann neu gestartet werden. Dazu muss ein Angreifer allerdings lokal am Rechner angemeldet sein. Näheres dazu steht im Security Bulletin ms05-019.
Sicherheits-Patch für den Internet Explorer
Ein kumulatives Sicherheits-Update für den Internet Explorer stellt das im Security Bulletin ms05-020 beschriebene Patch dar. Unter anderem werden hier Sicherheits-Anfälligkeiten durch Objektspeicherung bei DHTML sowie durch Speicherbeschädigung bei der URL-Analyse oder beim Inhaltsratgeber behandelt, die allesamt Codeausführung von Remotestandorten aus erlauben könnten. Der gemeinsame Schweregrad der Sicherheitslücken ist den Angaben zufolge für alle Nutzer des Internet Explorers ab Version 5.01 kritisch, auch wenn vorhandene Service Packs nachinstalliert wurden.
Weitere Patches
Schliesslich hat Microsoft noch Sicherheits-Updates für MSN Messenger, Microsoft Word und Microsoft Exchange Server bereitgestellt.
Die im Security Bulletin ms05-022 beschriebene Schwachstelle des MSN Messengers erlaubt wie die zuvor genannten Sicherheits-Anfälligkeiten Remotecodeausführung. Das werde durch die falsche Verarbeitung eines fehlerhaftes GIF-Bilds möglich. Die neuen Sicherheitsupdates enthalten ausserdem ein Update für MSN Messenger 6.2. Benutzern rät Microsoft, ein Update auf die neu veröffentlichte Version 7.0 von MSN Messenger durchzuführen, die nicht von dem Sicherheitsrisiko betroffen ist.
An Nutzer der Microsoft Word-Versionen 2000, 2002 und 2003 wendet sich das Security Bulletin ms05-023. Durch einen Pufferüberlauf kann eine Codeausführung von Remotestandorten aus sowie eine Erhöhung von Berechtigungen erlaubt würden. Das Sicherheitsrisiko bewertet Microsoft für Word 2000 und 2002 als kritisch, für Word 2003 als hoch.
Das im Security Bulletin ms05-021 beschriebene und Microsoft Exchange Server 2000 und 2003 betreffende Update behebt den Angaben zufolge eine neu entdeckte Sicherheitsanfälligkeit, über die mit entsprechenden SMTP-Befehlen beliebiger Programmcode auf einem fremden System ausgeführt werden könne. Grund dafür sei ein ungeprüften Puffer im SMTP-Dienst.
Patch-Meldungen per RSS-feed oder via MSN Messenger
Wegen der Schwere des Sicherheitsrisikos sollten Anwender so bald wie möglich die Patches herunterladen. Das kann über die Windows Update-Funktion geschehen oder über die entsprechende Internetadresse. Ausserdem hat Microsoft seinen Sicherheits-Service erweitert: Private Nutzer können sich jetzt per RSS-Feed oder via MSN Messenger über neue Patches informieren lassen.
-
15:59
Spannende Einblicke in die Welt der Berufsbildung -
23:12
Im Notfall helfen können − Deswegen ist der Nothelferkurs so wichtig -
14:52
CBD in Mahlzeiten und Getränken: Worauf sollte man achten? -
14:43
Die Kunst des Loslassens: Leben im Einklang mit dem Wenigen -
00:00
Wie Themenhotels in der Schweiz Ihre Reise unvergesslich gestalten -
22:54
Adaptogene Pflanzen: Natürliche Helfer für Balance und Wohlbefinden -
16:40
Montreux-Festival: Musik wird mit Röntgenlicht gerettet -
20:47
KI in der Kriegsplanung getestet -
19:46
Schweizerische Exportrisikoversicherung erreicht solides Ergebnis im 2023 -
18:06
Konkurse auf Dreijahreshoch - Letzte Meldungen
- Freie Stellen aus der Berufsgruppe Informatik, Telekommunikation
- IT System Engineer (m/f/d)
Kriens - IHRE HERAUSFORDERUNG Im operativen Tagesgeschäft unterstützen Sie unsere Kunden telefonisch oder... Weiter - IT-Allrounder/in 80-100 %
Uetendorf - Dein Aufgabenbereich Als IT-Allrounder/in auf unserem Werkhof übernimmst du eine Vielzahl von... Weiter - Projektleiter*in Demand Planning
Mägenwil - Das erwartet dich Du optimierst unsere Demand Planning-Prozesse und -Systeme, um die... Weiter - Java Software Engineer
Mägenwil - Das erwartet dich Im Fokus steht die kontinuierliche Weiterentwicklung von unseren komplett inhouse... Weiter - System Engineer
Mägenwil - Das erwartet dich Du bist verantwortlich für Weiterentwicklung, Installation, Betrieb, Wartung und... Weiter - System Engineer Messaging Microsoft Operations 80-100 % (w/m)
Dietikon - Deine Aufgaben Als Microsoft Systems Engineer übernimmst du in einem erfolgreichen und motivierten... Weiter - Senior Systems Engineer Platform 80-100 % (w/m)
Dietikon - Deine Aufgaben Als Senior Systems Engineer übernimmst du im Platform-Team primär die Verantwortung... Weiter - IT Security Officer
Mägenwil - Das erwartet dich Du wirst für die Planung und das Management des Rollouts von Security Hardware... Weiter - Frontend Software Engineer
Mägenwil - Das erwartet dich Das selbständige Umsetzen von Frontend-Applikationen für unseren komplett inhouse... Weiter - ICT SupporterIn (m/w/d) 80-100%
Steffisburg - Deine Aufgaben Lösung von IT-Anfragen und Störungen im 1st und 2nd Level, sowohl remote als auch... Weiter - Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
Internetpräsenz aufbauen?
www.schliesslich.ch www.sicherheitsanfaelligkeit.swiss www.sicherheitsrisikos.com www.remotecodeausfuehrung.net www.inhaltsratgeber.org www.sicherheit.shop www.programmcode.blog www.speicherbeschaedigung.eu www.softwarehersteller.li www.anfaelligkeit.de www.auswirkungen.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
Heute | Fr | Sa | |||
Zürich | 2°C | 7°C | |||
Basel | 3°C | 9°C | |||
St. Gallen | 0°C | 3°C | |||
Bern | 1°C | 6°C | |||
Luzern | 1°C | 7°C | |||
Genf | 4°C | 11°C | |||
Lugano | 7°C | 14°C | |||
mehr Wetter von über 8 Millionen Orten |
- Die Wertvollsten Spieler im Fussball: Aktuelle Top-Stars
- Die verborgenen Taktiken der Fussballmannschaften
- Superfoods für Fussballer: Welche Nahrungsmittel steigern die Ausdauer und Leistung auf dem Feld?
- Jenseits der Top-Clubs: Die Seele des Fussballs in kleinen Vereinen
- So gestalten Sie eine unvergessliche Fussballparty
- Der emotionale Aufstieg: Wie Fans die Siege ihres Teams hautnah erleben
- Lost in Translation: Herausforderungen bei der Übertragung von Fussballbegriffen ins Schweizerdeutsche
- Mehr Fussball-Meldungen
- Spannende Einblicke in die Welt der Berufsbildung
- Firmenwebsite professionell gestalten
- Adaptogene Pflanzen: Natürliche Helfer für Balance und Wohlbefinden
- KI in der Kriegsplanung getestet
- Schweizerische Exportrisikoversicherung erreicht solides Ergebnis im 2023
- Konkurse auf Dreijahreshoch
- Windows 10 vs Windows 11 - diese Features sorgen für echten Mehrwert
- Weitere Wirtschaftsmeldungen
- Montreux-Festival: Musik wird mit Röntgenlicht gerettet
- Reparieren statt wegwerfen: So funktioniert die Reparatur von Elektrogeräten
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Die Kopfhörer für erholsamen Schlaf
- Der Renault 5 kommt zurück - diesmal elektrisch
- Makerspaces: Orte der Kreativität und Innovation
- 13,3% der Erwerbstätigen verwenden bei ihrer Arbeit nie digitale Geräte
- Letzte Meldungen
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Durchbruch bei der Wasserstoffproduktion
- Uhren für Klimaaktivisten: ID Genève setzt voll auf Nachhaltigkeit
- Revolutionäre Energiespeicher: Superkondensator aus Zement, Wasser und Russ
- «co-operate»: Modell für klimagerechtes Bauen
- Schweizer Finanzplatzakteure entwickeln gemeinsam die Net-Zero Data Public Utility
- Tesla baut neue Mega-Factory in Shanghai
- Letzte Meldungen
- Das Zeitalter: Digitalisierung - DIMA
- OneNote - Kompaktkurs - ONEN
- Standard- und lateinamerikanische Tänze Stufe 4
- Bowls: Von Buddha bis Poké
- Steuererklärung ausfüllen für unselbstständig Erwerbende
- Sushi
- Deutsch Niveau B2 (1/3)
- Aerial Yoga - Workshop für Einsteiger*innen
- Handlettering - Workshop
- Finanzbuchhaltung Basis
- Weitere Seminare