Juni-Patch-Day: Nur moderate Lücken

von Jörg Luther, 15.06.2004

Zwei als mittelschwer eingestufte Lücken stopft Microsoft am Juni-Patch-Day. Beide ermöglichen externen Angreifern Denial-of-Service-Attacken gegen Anwendungen. Eine gefährliche Lücke im Internet Explorer dagegen bleibt vorerst offen.

Das MS Security Bulletin MS04-017 behandelt eine Schwachstelle in Crystal Reports und Crystal Enterprise von Business Objects, über die externe Angreifer Remote-DoS-Attacken führen und an sensitive Informationen gelangen können. Den von der Sicherheitslücke betroffenen Crystal Reports Web Viewer hat Microsoft auch in Outlook 2000 mit Business Contact Manager, in Visual Studio .NET 2003 und in Business Solutions CRM 1.2 integriert.

Ebenfalls eine Remote-DoS-Sicherheitslücke beschreibt das MS Security Bulletin MS04-016. In diesem Fall ist die IDirectPlay4-API betroffen, sodass Angreifer mit präparierten Datenpaketen ältere Netzwerkspiele zum Absturz bringen können.

Ungestopft bleibt allerdings eine schwere Sicherheitslücke in Microsoft Internet Explorer, über die externe Angreifer mittels eines präparierten HTML-Dokuments Code auf den Rechner laden und ausführen können. Hier hilft momentan nur ein "privater Patch-Day".

Auf der nächsten Seite: MS04-017 - Crystal Reports Web Viewer

Seite 1 von 6

Nächste Seite

Juni-Patch-Day: Nur moderate Lücken
- MS04-017 - Crystal Reports Web Viewer
- Auswirkung, Updates

- MS04-016 - Direct Play
- Schwere Sicherheitslücke in IE6
- Work-around

Gratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.

> Aktuelle Sicherheitswarnungen und Patches

Konstante Gefahr: URL-Spoofing in Outlook und IE
Immer wieder fallen Microsofts Webbrowser und E-Mail-Programm durch Sicherheitslücken auf, die das Fälschen von URLs ermöglichen. ...

> Basiswissen Buffer Overflow

> Einführung in die Kryptographie

Beiträge zum Thema Office

Webinar: Office Web Apps benutzen
Schauen Sie sich die Aufzeichnung dieses kostenlosen Webinars zu den Office Web Apps an und lernen Sie in 15 Minuten die Grundlagen des Arbeitens mit Online-Dokumenten. ...mehr »
Excel-Planer für die Fußball-EM 2012
Mit "Excel Soccer 2012" steht jetzt für alle Fußballfans ein praktisches Tool für die Fußball-EM 2012 zum kostenlosen Download bereit – inklusive Spielplänen und Tippspiel. ...mehr »
Download: Outlook Configuration Analyzer Tool
Das OCAT sucht nach Outlook-Konfigurationen, welche in der Vergangenheit potenzielle Problemquellen in Outlook waren. Jetzt kostenlos herunterladen. ...mehr »
Problembehandlung bei der Volumenaktivierung
Erfahren Sie in diesem Artikel, wie Sie mögliche Probleme beim Aktivieren von Microsoft Office 2010 beheben können. ...mehr »
Buchtipp: Office 365 in kleinen Unternehmen
In diesem Praxisbuch lernen Sie Schritt für Schritt, wie Sie Office 365 einrichten und verwalten – mit vielen Beispielen und Tipps aus der Projektpraxis der Autorin. ...mehr »

AKTUELLE NEWS - LETZTES UPDATE 08:55 Uhr

Whitepaper

Jobs suchen

Aktuell finden Sie über 750 ausgeschriebene Stellen im TecChannel-Stellenmarkt

Zur Detailsuche