| "Autor" |
Microsoft warnt: JPEGs ermöglichen fremden Zugriff auf PC |
|
|
|
geschrieben am: 16.09.2004 um 16:14 Uhr
|
|
Überall trifft man auf JPEG-Dateien. Ausgerechnet beim Öffnen solcher Bilder kann aber ein massives Sicherheitsproblem bei zahlreichen Microsoft-Anwendungen auftreten. Die Softwareschmiede rät deshalb dringend zur Installation der erforderlichen Patches.
Auch nach Erscheinen des Service Pack 2 für Windows XP hält Microsoft an seiner Vorgehensweise fest und präsentiert das monatliche Sicherheits-Bulletin. Diesmal stopfen die Redmonder ein kritisches Loch in Zusammenhang mit JPEG-Dateien. Außerdem sind die Benutzer von Wordperfect-Dateien betroffen.
Wichtig ist die Warnung MS04-028 "Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution (833987)". Durch einen Pufferüberlauf bei der Verarbeitung von JPEG-Dateien kann ein Angreifer seinen Programmcode auf einem fremden System ausführen. Betroffen sind folgende Betriebssysteme und Anwendungen:
Windows XP und Windows XP Service Pack 1
Windows XP 64-Bit Edition Service Pack 1
Windows XP 64-Bit Edition Version 2003
Windows Server 2003
Windows Server 2003 64-Bit Edition
Office 2003 (auch wenn nur Einzelanwendungen davon installiert sind)
Office XP Service Pack 3
Visio 2003 (alle Versionen)
Visio 2002 Service Pack 2 (alle Versionen)
Project 2003 (alle Versionen)
Project 2002 Service Pack 1 (alle Versionen)
Microsoft Visual Studio .NET 2002
Microsoft Visual Studio .NET 2003
Internet Explorer 6 Service Pack 1
Microsoft .NET Framework version 1.0 Service Pack 2
Microsoft .NET Framework version 1.1
Nicht gefährdet sind grundsätzlich Benutzer von Betriebssystem-Oldies wie Windows 98 und ME sowie XP-Nutzer, die das Service Pack 2 installiert haben. Aber Vorsicht: Wenn Sie zum Beispiel auf einem Windows 98-Rechner den Internet Explorer 6 mit Service Pack 1 installiert haben, sind Sie doch gefährdet. Eine vollständige Liste der betroffenen Anwendungen sowie die Patches finden Sie hier . Sie können sich außerdem hier ein Tool herunterladen, das Ihren PC auf diese Schwachstelle hin überprüft.
Microsoft stuft das Problem als kritisch ein und rät zum sofortigen Aufspielen des beziehungsweise der geeigneten Patches. Falls mehrere Anwendungen auf Ihrem PC betroffen sind, müssen Sie auch mehrere Sicherheitsflicken installieren. Für Windows XP mit und ohne SP 1 sind zum Beispiel 1,4 Megabyte herunterzuladen.
Um nicht völlig den Überblick zu verlieren, wie viele Patches nun konkret für Ihr System erforderlich sind, empfiehlt Microsoft die Windows Update-Funktion. Dort werden Ihnen dann die auf Ihren Rechner zugeschnittenen Patches zum Download angeboten.
Nicht ganz so bedrohlich ist dagegen die zweite Sicherheitslücke, vor der Microsoft seine Kummer gewohnten Anwender mit der Dringlichkeitsstufe "wichtig" warnt. Laut MS04-027 "Vulnerability in WordPerfect Converter Could Allow Code Execution (884933)" sind Office 2003, Office XP Service Pack 3, Office 2000 Service Pack 3 – jeweils Word, Frontpage und Publisher - und die Works Suite in allen Versionen betroffen. Sicher ist dagegen Microsoft Office 2003 Service Pack 1.
Im Wordperfect 5.x Converter entdeckten die Sicherheitsexperten eine Lücke, mit der sich fremder Programmcode ausführen lässt. Auch hier empfiehlt sich die Installation eines Patches: Link
Quelle : pc-welt.de
Gruß MC |
Gruß MC
Link |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 16.09.2004 um 20:30 Uhr
|
|
<---ME  |
´¨)
¸.·´¸.·´¨) ¸.·*¨)
(¸.·´ (¸.·´ .·´
.·´ ¸.·*`
(¸.·´ |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 19.09.2004 um 10:00 Uhr
|
|
[i]Erweitern wir doch die gefährdeten noch ein wenig (die schon genannten sind mit drin, aber halt noch n paar mehr):[/i]
> * Windows XP and Microsoft Windows XP Service Pack 1
> * Windows XP 64-Bit Edition Service Pack 1
> * Windows XP 64-Bit Edition Version 2003
> * Windows Server(tm) 2003
> * Windows Server 2003 64-Bit Edition
> * Office XP Service Pack 3
> * Office XP Service Pack 3
> * Outlook 2002
> * Word 2002
> * Excel 2002
> * PowerPoint 2002
> * FrontPage 2002
> * Publisher 2002
> * Office 2003
> * Outlook 2003
> * Word 2003
> * Excel 2003
> * PowerPoint 2003
> * FrontPage 2003
> * Publisher 2003
> * InfoPath 2003
> * OneNote 2003
> * Project 2002 Service Pack 1
> * Project 2003
> * Visio 2002 Service Pack 2
> * Visio 2003
> * Visual Studio .NET 2002
> * Visual Basic .NET Standard 2002
> * Visual C# .NET Standard 2002
> * Visual C++ .NET Standard 2002
> * Visual Studio .NET 2003
> * Visual Basic .NET Standard 2003
> * Visual C# .NET Standard 2003
> * Visual C++ .NET Standard 2003
> * Visual J# .NET Standard 2003
> * Microsoft .NET Framework version 1.0 SDK Service Pack 2
> * Microsoft .NET Framework version 1.0 Service Pack 2
> * Microsoft .NET Framework version 1.1
> * Picture It! 2002
> * Greetings 2002
> * Picture It! version 7.0 (alle Versionen)
> * Digital Image Pro version 7.0
> * Picture It! version 9
> * Digital Image Pro version 9
> * Digital Image Suite version 9
> * Producer for Microsoft Office PowerPoint
> * Microsoft Platform SDK Redistributable: GDI+
> * Internet Explorer 6 Service Pack 1
[i]WIndwos2000 Nutzer sind übrigens auch nicht betroffen.
Und dann das hier noch:[/i]
Microsoft hat ein Tool zum Download bereit gestellt, mit dem Anwender
> überprüfen können, ob sie eine Microsoft-Applikation auf ihrem System
> installiert haben, die die fehlerhafte GDI-Komponente benutzt: Microsoft
> GDI+ Detection Tool
> <Link
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 19.09.2004 um 13:05 Uhr
|
|
vielleicht wärs kürzer gewesen du hättest aufgeschrieben wer nicht oder was nicht gefährdet ist,[b]der[/b] liste |
´¨)
¸.·´¸.·´¨) ¸.·*¨)
(¸.·´ (¸.·´ .·´
.·´ ¸.·*`
(¸.·´ |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 27.09.2004 um 17:23 Uhr
|
|
Was lassen MS-Produkte eigentlich nicht durch? Scheinbar wurden ihre gewollten Lücken, um ihre Kunden zu beobachten, entdeckt...
Es dauert nimmer lang, dann kommt ein neues Windows. Alleine aus dem Grund, um die Benutzer weiterhin spionieren zu können. Oder warum kommen ständig neue Office Versionen raus? Sind von 2000 bis 2003 fast alle identisch, die neuen Icons und den restlichen Scheißdreck hätte man auch mit Service Packs behoben! |
| Die Liebe heilt alle Wunden. |
|
|
|
|
|
|
Top
|
