Roland
Microsoft lädt zum sommerlichen Patch-Fest: Sieben neue Sicherheitsupdates hat der Softwarekonzern veröffentlicht. Damit stopft der Konzern insgesamt 18 Sicherheitslücken in Windows, seiner Office-Software und der Tabellenkalkulation Excel. Fünf davon stufen die Sicherheitsexperten von Microsoft als "kritisch" ein – das ist die höchste Sicherheitsstufe. Der Softwareriese rät allen Anwendern dringend, die angebotenen Updates umgehend zu installieren.
Texte schleppen Schädlinge ein
Neben mehreren Sicherheitslücken in der Netzwerkfunktionalität von Windows stopft Microsoft erneut gravierende Löcher in seinem Textverarbeitungsprogramm Word, der Präsentations-Software PowerPoint und die zur Office-Familie gehörenden Programme Outlook, FrontPage, Access und Publisher. Einige der Sicherheitslücken waren bislang unbekannt, doch nach der Veröffentlichung des Updates wird es erfahrungsgemäß nicht lange dauern, bis manipulierte Office-Dateien auftauchen, die einen bösartigen Schädling im Gepäck haben. Ähnlich gelagert sind die Risiken beim Betriebssystem Windows.
Hackern die Systemkontrolle verwehren
Zwei der Juli-Patches stopfen kritische Sicherheitslücken im Betriebssystem. Einerseits betroffen: der DHCP Client-Dienst. Über ihn ließe sich Code von einem fernen Rechner aus einschleusen. Hacker, die sich im selben LAN- oder WLAN-Netzwerk befinden, könnten Kontrolle über ungepatchte Systeme erlangen, sofern diese DHCP zur automatschen Netzwerk-Konfiguration einsetzen. Alle neueren Windows-Systeme sind betroffen, Windows 98 und ME dagegen nicht.
Administratorrechte in Gefahr
Die zweite kritische Lücke betrifft den Mailslot – über ihn kommuniziert ein Client mit einem Server – und den Server Message Block (SMB), eine Verwaltung von Netzwerkressourcen. Bekannteste MailSlot-Anwendung: der Windows-Message-Dienst. Hier könnten Angreifer ansetzen, um sich Windows-Administratorrechte zu verschaffen und Programme zu installieren. Beliebige Daten ließen sich verändern und sogar neue Benutzerkonten erstellen. Wer wiederum gefälschte Nachrichten an den SMB sendet, wäre in der Lage, Details über Netzwerk-Ressourcen zu erfahren. Dazu gehören Drucker und serielle Ports, aber auch Dateien.
Quelle mehr dazu und Downloads
Texte schleppen Schädlinge ein
Neben mehreren Sicherheitslücken in der Netzwerkfunktionalität von Windows stopft Microsoft erneut gravierende Löcher in seinem Textverarbeitungsprogramm Word, der Präsentations-Software PowerPoint und die zur Office-Familie gehörenden Programme Outlook, FrontPage, Access und Publisher. Einige der Sicherheitslücken waren bislang unbekannt, doch nach der Veröffentlichung des Updates wird es erfahrungsgemäß nicht lange dauern, bis manipulierte Office-Dateien auftauchen, die einen bösartigen Schädling im Gepäck haben. Ähnlich gelagert sind die Risiken beim Betriebssystem Windows.
Hackern die Systemkontrolle verwehren
Zwei der Juli-Patches stopfen kritische Sicherheitslücken im Betriebssystem. Einerseits betroffen: der DHCP Client-Dienst. Über ihn ließe sich Code von einem fernen Rechner aus einschleusen. Hacker, die sich im selben LAN- oder WLAN-Netzwerk befinden, könnten Kontrolle über ungepatchte Systeme erlangen, sofern diese DHCP zur automatschen Netzwerk-Konfiguration einsetzen. Alle neueren Windows-Systeme sind betroffen, Windows 98 und ME dagegen nicht.
Administratorrechte in Gefahr
Die zweite kritische Lücke betrifft den Mailslot – über ihn kommuniziert ein Client mit einem Server – und den Server Message Block (SMB), eine Verwaltung von Netzwerkressourcen. Bekannteste MailSlot-Anwendung: der Windows-Message-Dienst. Hier könnten Angreifer ansetzen, um sich Windows-Administratorrechte zu verschaffen und Programme zu installieren. Beliebige Daten ließen sich verändern und sogar neue Benutzerkonten erstellen. Wer wiederum gefälschte Nachrichten an den SMB sendet, wäre in der Lage, Details über Netzwerk-Ressourcen zu erfahren. Dazu gehören Drucker und serielle Ports, aber auch Dateien.
Quelle mehr dazu und Downloads