Patch Day September 2004: Extrem kritische JPEG-Lücke

von Jörg Luther, 15.09.2004

Sofortiges Patchen tut Not: Externe Angreifer können mit präparierten JPEG-Images das System kompromittieren. Dazu genügt das bloße Betrachten eines solchen Bildes in einer Mail, auf einer Website oder in einem sonstigen Dokument.

Jeden zweiten Dienstag im Monat ist Microsoft Patch Day. An diesem Tag veröffentlicht der Software-Gigant aus Redmond eine Liste kritischer Bugs samt zugehörigen Fixes. Durch diesen festen Monatsrhythmus möchte man Systemadministratoren das Leben erleichtern und die Updates zu einer planbaren Größe im IT-Management machen.

Am aktuellen Patch Day, dem 14. September, hat Microsoft mit dem Eingeständnis einer extrem kritischen Lücke aufgewartet: Eine mit Windows XP und Server 2003 sowie einer Vielzahl von Anwendungen ausgelieferte GDI-Komponente ermöglicht den externen Systemzugriff über das bloße Betrachten von Bildern im JPEG-Format. Betroffen ist praktisch jeder Anwender, der den Internet Explorer 6 installiert hat.

Nicht ganz so gravierend, jedoch ebenfalls kritisch, fällt eine Lücke im Konverter für WordPerfect-5-Dokumente aus, den die Office-Anwendungen mitbringen. Auch hier kann der Angreifer vollen Systemzugriff erlangen.

Auf der nächsten Seite: MS04-027 - Systemzugriff über WordPerfect-5.x-Konverter

Seite 1 von 6

Nächste Seite

Patch Day September 2004: Extrem kritische JPEG-Lücke
- MS04-027 - Systemzugriff über WordPerfect-5.x-Konverter
- MS04-028 - Systemzugriff über JPEG-Bilder

- MS04-028 - Betroffene Anwendungen
- MS04-028 - Test-Tool, Updates
- Trustworthy Computing?

Gratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.

> Aktuelle Sicherheitswarnungen und Patches

Windows XP SP2 - das erwartet Sie
Der Release Candidate 2 des Service Pack 2 entspricht weitestgehend der finalen Version. Mit seinen 250 MByte verwandelt ...

Patch Day Juli 2004: Zahlreiche kritische Lücken
Gleich vier hoch kritische Sicherheitslücken stopft Microsoft am Juli-Patch-Day. Alle ermöglichen externen Angreifern vollen ...

> Juni-Patch-Day: Nur moderate Lücken

> Patch Day August 2004: Patch nach den Patches

> Serie: Security im Überblick

Beiträge zum Thema Office

Webinar: Office Web Apps benutzen
Schauen Sie sich die Aufzeichnung dieses kostenlosen Webinars zu den Office Web Apps an und lernen Sie in 15 Minuten die Grundlagen des Arbeitens mit Online-Dokumenten. ...mehr »
Excel-Planer für die Fußball-EM 2012
Mit "Excel Soccer 2012" steht jetzt für alle Fußballfans ein praktisches Tool für die Fußball-EM 2012 zum kostenlosen Download bereit – inklusive Spielplänen und Tippspiel. ...mehr »
Download: Outlook Configuration Analyzer Tool
Das OCAT sucht nach Outlook-Konfigurationen, welche in der Vergangenheit potenzielle Problemquellen in Outlook waren. Jetzt kostenlos herunterladen. ...mehr »
Problembehandlung bei der Volumenaktivierung
Erfahren Sie in diesem Artikel, wie Sie mögliche Probleme beim Aktivieren von Microsoft Office 2010 beheben können. ...mehr »
Buchtipp: Office 365 in kleinen Unternehmen
In diesem Praxisbuch lernen Sie Schritt für Schritt, wie Sie Office 365 einrichten und verwalten – mit vielen Beispielen und Tipps aus der Projektpraxis der Autorin. ...mehr »

AKTUELLE NEWS - LETZTES UPDATE 08:55 Uhr

Whitepaper

Jobs suchen

Aktuell finden Sie über 750 ausgeschriebene Stellen im TecChannel-Stellenmarkt

Zur Detailsuche