Patch Day: Microsoft schließt Lücken in Windows und IE

Für die seit Oktober bekannten Schwachstellen ist noch immer keine Lösung in Sicht

Im Rahmen des Patch Day im Januar hat Microsoft Updates für insgesamt drei Lücken in Windows und dem Internet Explorer veröffentlicht. Zwei der Schwachstellen wurden von Microsoft mit dem Schweregrad „kritisch“ angegeben, eine mit „hoch“.

In Security Bulletin MS05-001 beschreiben die Redmonder eine Sicherheitslücke in ActiveX-Komponenten der HTML-Hilfe in Windows beziehungsweise Internet Explorer. Dadurch könnten Hacker beliebigen Code auf einem betroffenen System ausführen. Betroffen sind sämtliche Windows-Systeme ab Version 98. Auch Windows NT Server 4.0 Service Pack 6a und Windows NT Server 4.0 Terminal Server Edition Service Pack 6 sind angreifbar, wenn der Internet Explorer 6.0 Service Pack 1 darauf installiert ist.

MS05-002 beschreibt Windows-Sicherheitslücken beim Umgang mit Cursor- und Symbolformaten. Gelingt es einem Hacker, diese auszunutzen, kann er die vollständige Kontrolle über einen PC erlangen. Betroffen sind Windows-Versionen ab 98 mit Ausnahme des XP SP2. Die beiden Lücken wurden von Microsoft als „kritisch“ eingestuft. Laut Jimmy Kuo von McAfee stehen bereits Exploits zur Verfügung.

Im dritten Security Bulletin MS05-003 veröffentlicht Microsoft Informationen über eine Schwachstelle im Indexdienst von Windows, durch die ein Hacker ebenfalls die Kontrolle über einen PC erlangen könnte. Betroffen sind Windows-Versionen ab 2000 SP3 mit Ausnahme von Windows XP SP2.

Die Patches können entweder über Windows Update oder direkt von der Microsoft-Website herunter geladen werden. Dort stehen auch weitergehende Informationen zur Verfügung.

Für einige schwere Sicherheitslücken im Internet Explorer, die bereits seit Oktober bekannt sind, steht noch immer kein Patch zur Verfügung. Da zwischenzeitlich funktionierende Exploits aufgetaucht sind, wurden diese vom Sicherheits-Unternehmen Secunia auf „extrem kritisch“ hochgestuft.

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

6 Kommentare zu Patch Day: Microsoft schließt Lücken in Windows und IE

Kommentar hinzufügen
  • Am 12. Januar 2005 um 18:11 von Jürgen Bretschneider

    W 32 Krepper A:E.
    am 07.01.05 voller Crash trotz aktueller Downloads und Norman Antivirus.
    Dateien mit Endungen DLL ab 07.01. nur manuell zu prüfen. ( es waren nur… 82450)
    Norman konnte die Trojaner zwar als entfernt anzeigen, aber es funktioniert nur manuell. bin bis heute noch nicht fertig.

    • Am 13. Januar 2005 um 11:22 von Anaconda

      AW: W 32 Krepper A:E.
      Aber wenn NormanAntivirus den Trojan nicht erkannte, wen willst Du denn dafür verantwortlich machen?
      Und Trojans sind für ihre Heimtückischkeit bekannt.

      Ich kann mir nicht voestellen, dass ein anderer Browser hier Abhilfe schaffen soll.
      Auch ein Fi___fox, bleibt immer noch ein Windows.
      Viel interessanter ist, wo sich die meisten ein verpestetes System herholen.
      Da sind die Ursachen bekanntlich riesig, halt wie im richtigen Life.

    • Am 13. Januar 2005 um 13:19 von Rhonda

      AW: W 32 Krepper A:E.
      Ein "Trojanisches Pferd" ist ein bösartiges Programm, das als harmlos getarnt ist. Trojanische Pferde werden häufig als Spiele, Dienstprogramme oder interessante Anlagen von E-Mails getarnt, um Benutzer zu täuschen. Nach der Aktivierung führen Trojanische Pferde völlig unerwartetete Vorgänge durch. Beispielsweise sendet das Programm all Ihren Kontakten im Adressbuch eine Kopie des Programms, löscht Ihre Dateien oder stiehlt Ihre Kennwörter. Weiter entwickelte Trojanische Pferde, die sogenannten "aktiven" Trojanischen Pferde, können Hackern die Kontrolle über Ihren Computer ermöglichen. Aktive Trojanische Pferde verwenden zur Kommunikation einen ungeschützten Port des infizierten Computers. Aktive Trojanische Pferde werden auch häufig "Remote Access Trojans" genannt.

  • Am 12. Januar 2005 um 19:03 von Udo

    IE bleibt ein Risiko
    LAsst doch die Scheunentore Scheunentore sein und vergesst den IE. Mozilla machts vor. Und als e-mail-Client Firefox. Alles funst, alles sicher – kein Ärger – was hält Euch ab endlich umzusteigen ??

    • Am 12. Januar 2005 um 20:16 von -=include=-

      AW: IE bleibt ein Risiko
      Ich hoffe für dich das du dich nicht sicher fühlst. Es gibt für absolute jeden Browser genug Sicherheitslücken.

      Ich benutze den IE sein 3.1 und hatte noch nie Probleme damit. (Komisch oder)

      Guck mal bei "Secunia" nach wieviele BEKANNTE Sicherheitslücken dein (welcher auch immer) Browser hat.

      Schon mal darüber nachgedacht warum es über Sicherheitslücken von anderen Browsern kein WARNUNGEN gibt.!!??

      mfg

    • Am 12. Januar 2005 um 20:26 von Thomas Rothe

      AW: IE bleibt ein Risiko
      Was mich abhält umzusteigen ? Daß ich einen Browser habe der alle Webseiten anzeigt und ich keine Probleme mit Viren, Spyware etc. habe. Ich vermute mal, daß die "Scheunentore" wo ganz anders zu suchen sind. Denn wer mit einem Modem und dem DFÜ-Netzwerk unterwegs ist braucht sich über Probleme nicht zu wundern. Die Scheunentore sind in dem Falle massenhaft offene Ports. Ein Router mit NAT-Firewall sollte es mindestens sein.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *