News
16.10.2003, 09:30 Uhr
Fünf neue Patches von Microsoft
Microsoft hat ein erstes monatliches Patch-Update für Windows veröffentlicht.
Insgesamt werden fünf Lücken geschlossen, vier davon werden als kritisch eingestuft. Im Security Bulletin MS03-041 beschreibt Microsoft eine Sicherheitslücke im so genannten Authenticode, die es unter bestimmten Umständen erlaubt, ein ActiveX-Control ohne Nachfrage herunter zu laden, zu installieren und auszuführen.
Das Security Bulletin MS03-042 greift eine Lücke im so genannten Local Troubleshooter ActiveX-Control auf. Diese erlaubt einen Buffer overflow, der es einem Angreifer ermöglichen würde, eigenen Code auf dem betroffenen System auszuführen.
Im Security Bulletin MS03-043 geht es um eine Lücke im Messenger Service. Hiervon ist sogar das neue Serverbetriebssystem 2003 betroffen.
Mit der so genannten Help and Support-Funktion, die mit Windows XP und Server 2003 ausgeliefert wird, gibt es dem Security Bulletin MS03-044 zufolge ebenfalls Probleme. Die fünfte Lücke betrifft Windows NT, 2000, XP und Server 2003. Über einen Buffer overrun in der Listbox und der Combobox Control kann ein Angreifer eigenen Code auf dem betroffenen System ausführen. Alle Details finden Sie hier: [1].
Kommentare
Es sind keine Kommentare vorhanden.