Microsoft

11.04.2007 16:44

Lücken in Windows & Office pünktlich zum Patch-Day

Microsoft Kaum ist Microsofts Patch-Day für den Monat April vorbei, da gibt es für die Sicherheitsexperten des Redmonder Software-Konzern schon wieder reichlich zu tun. Nach Angaben des Sicherheitsdienstleisters McAfee wurden erneut mehrere Schwachstellen in der zum Office-Paket gehörenden Textverarbeitung Word und Windows selbst entdeckt.

Bisher werden die Lücken noch nicht ausgenutzt und nur wenige Details sind bekannt. Zwei der Schwachstellen scheinen jedoch das Potenzial zu haben, den Computer eines Anwenders bei einem erfolgreichen Angriff vorübergehend außer Gefecht zu setzen, so dass ein Neustart des System unumgänglich wird.

Lücke Nummer 3 bietet einem Angreifer die Möglichkeit, auf dem Host-System beliebigen Code auszuführen, während Nummer 4, die auf einen Fehler in den Hilfedateien von Windows zurückgeht, zu einem Pufferüberlauf führen kann. Mit präpaierten Word-Dokumenten bzw. Hilfedateien lassen sich die Lücken ausnutzen. Beispiele für derartige Dateien sind bereits im Internet im Umlauf.

Microsoft untersucht die Probleme nach eigenen Angaben bereits. Es soll allerdings noch keine Fälle geben, in denen die Schwachstellen tatsächlich missbraucht werden. Laut McAfee ist die Bekanntgabe der Lücken kurz nach dem Patch-Day nicht verwunderlich, denn ihre Entdecker hoffen, so mehr Zeit für ihre Ausnutzung zu gewinnen.

Roland Quandt

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] hjo am 11.04.07 16:49 Uhr
 
Jetzt kommen Meldungen zu neuen Lücken wohl auch immer pünktlich nach einem Patch-Day. Naja, alles muss seine Ordnung haben
 
[o2] phreak am 11.04.07 17:02 Uhr
 
"Lücken in Windows & Office pünktlich zum Patch-Day" Klingt so als hätten sie vorsetzlich für den Patch Day Lücken erschaffen :-D
Bearbeitet am 11.04.07 um 17:02 Uhr.
 
[re:1] besserwiss0r am 11.04.07 17:43 Uhr
 
Aber dann könnte man sie ja jetzt noch nicht beheben?
 
[o3] Kirill am 11.04.07 17:24 Uhr
 
Mal 'ne Frage. Handelt es sich um Pufferüberlauffehler und schützt DEP dagegen? Das würd ich gern wissen.
 
[re:1] Rika am 11.04.07 19:41 Uhr
 
DEP schützt nicht gegen Buffer Overflows.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Beliebt im Preisvergleich

Windows Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

MSDN Online

News für Entwickler

Deutsche Telekom veranstaltet Kinect-TechTalk in Berlin 10.02.2012
Dotnet.de startet Inforeihe zu Windows Phone 7.5 10.02.2012
CeBIT: Tickets und Microsoft-Standführungen kostenlos für Studierende 09.02.2012
Windows Azure-Ressourcensammlung mit Open Data-Verweisen 09.02.2012
Interaction Award für Windows Phone 7.5 08.02.2012
Neues im Microsoft All-In-One Code Framework 08.02.2012
MSDN Österreich: Live-Webcast zu 'Windows Phone Development' 07.02.2012
Deutschsprachige Videoreihe zu Windows Azure 07.02.2012
Copyright 2012 & powered by MSDN Online
MSDN News auch auf ihrer Website? - Hier klicken!