Recherche

























www.cartables.net















Rubriques



a-squared (a²) - La protection futur contre les Malwares


Dans nos blogs
le 27/01/2008

Les nouvelles vulnérabilités

Risques de sécurité sur tous les systèmes d'exploitation (Mac et Linux compris) !!! ...

le 27/01/2008

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le portail renommé "OuSurfer" qui s'est fixé comme tâche de cataloguiser et d'évaluer les...

le 08/07/2007

Le module 'Parcours' a été ajouté

Ce module a été intégré dans la partie "Interface d'utilisation" afin que vous puissiez suivre...

le 23/06/2007

Travaux pratiques

La rubrique "Travaux pratiques" a été ajoutée. Elle sera utilisée dans tous les cours et dans...

le 30/05/2007

Problèmes avec les bases de données

Nous avons eu des problèmes avec les bases de données au 28.05.2007 et nous avons dû reconfigurer...

le 30/05/2007

Création de l'école virtuelle sur la Sécurité PC et Internet

Nous avons le plaisir de vous annoncer la création de l'école virtuelle sur la sécurité PC et...

le 05/02/2007

Projet finalisé

Nous y sommes quand même arrivé à le finaliser pour le blogathon ! Aujourd’hui, le 05 février...

le 02/02/2007

Projet virtuel pour le monde réel

Une question anodine a été posée au forum "Que dire à un technicien...?" pour ne pas se faire...

le 15/01/2007

Échange de connaissances avec le Québec (CA)

Fin avril 2006 je suis tombé par hazard sur un forum d'entraide informatique, le "911 ordi",...





eXTReMe Tracker

Patch-Tag: Gefährliche Lücken im Internet Explorer


10.08.2005

Diesen Monat «beglückt» Microsoft Windows-Anwender mit sechs Sicherheits-Updates. Eines davon schliesst gleich mehrere kritische Schwachstellen im Webbrowser Internet Explorer.
Für Windows-Anwender ist diese Woche wieder einmal grosses «Patchen» angesagt. Auf sie warten insgesamt sechs Sicherheits-Updates, die Windows und den Internet Explorer betreffen.




Patch-Tag: Gefährliche Lücken im Internet Explorer

Das erste trägt die Bezeichnung MS05-038 und macht mehreren schwerwiegenden Anfälligkeiten im Internet Explorer den Garaus. Betroffen sind Nutzer aller Windows-Versionen. Die Schwachstellen stecken in der Anzeige von JPEG-Webbildern, der Bearbeitung von COM-Objekten und dem Umgang mit Webordnern.

Laut Microsoft ermöglichen sie es Angreifern, Informationen auszuspionieren oder gar beliebigen Code auf fremden Systemen auszuführen. Die Opfer müssen dazu nur eine entsprechend manipulierte Website besuchen.

Nicht minder gefährlich ist eine Lücke in der Plug-and-Play-Funktion von Windows XP, Server 2003 und Windows 2000. Über sie können Angreifer ihre Berechtigung erhöhen und von einem entfernten Standort aus bösartigen Code ausführen, indem sie eine speziell gestaltete Nachricht an ihr Opfer senden.

Letzteres sei aber nur unter Windows 2000 möglich, weshalb die Schwachstelle bei diesem System besonders kritisch ist. Die Plug-and-Play-Funktion ermöglicht es Windows, neue Hardware automatisch zu erkennen.

Das dritte Update MS05-043 behebt ein kritisches Leck im Druckerwarteschlangendienst. Anfällig sind Windows XP, Server 2003 (ohne Service Pack 1) und 2000. Auch diese Schwachstelle erlaubt Angreifern, die Ausführung von beliebigem Code. Schuld ist ein ungeprüfter Puffer im Druckerwarteschlangendienst. Dieser wird jeweils beim Systemstart automatisch geladen und verwaltet den Druckprozess. Die Lücke lässt sich ausnutzen, indem ein Angreifer eine speziell gestaltete Nachricht an ein fremdes System schickt.

Neben diesen drei kritischen Sicherheits-Patches hat Microsoft noch drei weitere Updates für verschiedene Windows-Versionen veröffentlicht, deren Wichtigkeit mit «hoch» und «mittel» eingestuft sind. Sie schliessen Lücken im Windows-Telefondienst , im Remote Desktop Protokoll (RDP) und in den Sicherheitskomponenten Kerberos und PKINT . Angreifer können die Schwachstellen dazu missbrauchen, DoS-Attacken zu starten, Informationen auszuspionieren oder Anwendern eine falsche Sicherheit vorzugaukeln.

Windows-Anwender sollten die neuen Patches möglichst schnell installieren. Sie sind über das automatische Microsoft Update oder die entsprechende Update-Webseite erhältlich .

Quelle dieses Artikels: PC TIPP (CH)

http://www.pctipp.ch/topthema/tt/30929.asp

Mercredi 10 Août 2005
Gust MEES
Lu 1025 fois

Microsoft News (DE) | Microsoft News (FR) | Microsoft News (EN)


Pour recevoir notre newsletter gratuite, veuillez taper votre adresse email et puis cliquez sur *OK*

RSS ATOM RSS comment PODCAST Mobile



Symantec (Norton) online security check





Test malwares
(nécessite Internet Explorer)




Der com! Sicherheits-Check



Tests mises à jour logiciels et vulnérabilités (nécessite Internet Explorer)






Test des mises à jour des logiciels installés












Test ports DNS






























Derniers articles


RSS MELANI (CH)

Portail LaFrancité, pour rassembler les sites du savoir au sein de la Francophonie
 Portail LaFrancité : Liste des sites
Classement thématiqueInscription

Il n'y a pas de problèmes, seulement des solutions. Ensemble, nous trouverons la solution adéquate !

Copyright © by Gust MEES