Microsoft warnt: Sicherheitslücken in Windows & IE

Windows Microsoft hat am Dienstag vor zwei Sicherheitsproblemen gewarnt, die Windows-Nutzer zum Ziel von Attacken machen könnten. Man untersucht derzeit ausserdem eine weitere mögliche Lücke. Beim ersten Problem handelt es sich erneut um eine Lücke in der Verarbeitung von WMF-Dateien. Betroffen sind der Internet Explorer 5.01 mit Service Pack 4 unter Windows 2000 sowie der Internet Explorer 5.5 mit Service Pack 2 unter Windows Millenium Edition. Microsoft beschreibt das Problem in einem Security Advisory näher. Nutzer können der Attacke ausgesetzt sein, wenn sie ein schadhaftes Bild auf einer Webseite, in einer E-Mail oder einem Bildbetrachter öffnen.

Obwohl das Problem auf den ersten Blick der vor einigen Wochen in allen aktuelleren Microsoft Betriebssystemen bekannt gewordenen "WMF-Lücke" gleicht, ist es dennoch ein anderes, so Microsoft. Das Unternehmen empfiehlt Anwendern, die immer noch die alten Internet Explorer Versionen einsetzen, auf die Version 6 mit Service Pack 1 umzusteigen. Derzeit überlegt man, ob eventuell auch ein Sicherheits-Patch veröffentlich werden soll.

In einem weiteren Security Advisory wird vor einem Problem mit der Zugangskontrolle unter Windows XP und Windows Server 2003 gewarnt. Es besteht jedoch nur bei Systemen, die nicht über das aktuellste Service Pack verfügen. Ein Anwender mit wenigen Privilegien könnte die Lücke ausnutzen, um eine Software auszuführen, die normalerweise mehr Berechtigungen voraussetzt. Um das Problem zu umgehen, empfiehlt der Software-Hersteller die Installation des Service Pack 2 für Windows XP bzw. des Service Pack 1 für Windows Server 2003.

Neben den neuen Sicherheitshinweisen teilte MS am Dienstag mit, dass man derzeit eine mögliche Lücke im "HTML Help Workshop" untersucht, der Teil des HTML Help SDK 1.4 ist. Im Internet ist bereits ein Exploit für die Lücke aufgetaucht, der nach erfolgreichem Einsatz dem Angreifer volle Kontrolle über das Host-System geben könnte. Offenbar sind jedoch nur Anwender betroffen, die den HTML Help SDK einsetzen, der nicht Teil einer normalen Windows-Installation ist.
Diese Nachricht empfehlen
Kommentieren15
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr WISO steuer:Sparbuch 2017 (für Steuerjahr 2016 / Frustfreie Verpackung)
WISO steuer:Sparbuch 2017 (für Steuerjahr 2016 / Frustfreie Verpackung)
Original Amazon-Preis
23,99
Im Preisvergleich ab
?
Blitzangebot-Preis
19,98
Ersparnis zu Amazon 17% oder 4,01
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden