Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

01.10.2004 - 

Neues Security Bulletin

Microsoft warnt vor Grafikproblem

MÜNCHEN (CW) - Microsoft warnt in seinem monatlichen Sicherheits-Bulletin vor zwei Bugs. Durch Fehler in einer Komponente zur Darstellung von JPG-Dateien sowie einem Modul, das "Wordperfect-5.x"-Dateien konvertiert, könnten Angreifer beliebigen Code ausführen.

"Kritisch" nennt der Hersteller den Fehler, der bei der Verarbeitung von JPG-Bildern auftritt. Davon betroffen ist nicht nur eine breite Palette von Microsoft-Programmen, sondern auch mit "Visual Studio" oder dem .NET-Framework erstellte Anwendungen sowie Tools von Drittanbietern, die ihre eigene Version der Parsing-Engine benutzen.

Dem Hinweis zufolge könnte ein Angreifer ein Bild so manipulieren, dass beim Öffnen der Datei durch den Benutzer beliebiger Code ausgeführt wird. So ließe sich der Rechner aus der Entfernung kontrollieren. Der Hersteller hat für Windows bis Version 2000 ein Tool veröffentlicht, mit dem Anwender ihr System auf eventuelle Schwachstellen überprüfen können. Unter XP und Windows Server 2003 soll das Problem über die Windows-Update-Funktion behoben werden. Außerdem hat Microsoft Patches für die betroffenen Anwendungen veröffentlicht.

Eine weitere Sicherheitslücke betrifft den Wordperfect-5.x-Konverter in Office 2000 bis 2003 sowie der Works Suite Version 2001 bis 2004. Dadurch lässt sich unter Umständen Code von entfernten Standorten aus ausführen. Mit dem Service Pack 1 für Office 2003 sei der Fehler bereits behoben, für alle anderen Varianten sind Patches verfügbar, die über die Office-Update-Website erhältlich sind. (ave)