Windows XP Bugs und Fixes
Sicherheitslücke in WordPad
Dieses Update behebt zwei Sicherheitslücken, die es einem externen Angreifer ermöglichen, die vollständige Kontrolle über das attackierte System zu erlangen.
Der Word-für-Windows-6.0-Konverter weist bei der Tabellen- und bei der Schriftartenkonvertierung Sicherheitslücken auf, die im gravierendsten Fall das Ausführen beliebigen Codes von Remote-Standorten aus ermöglichen. Die Lücken ergeben sich durch Begrenzungsfehler in der Tabellen- und Fontkonvertierung. Voraussetzung für einen erfolgreichen Angriff ist allerdings, dass der Angreifer sein Opfer dazu verleitet, eine speziell manipulierte Website aufzurufen. Folgen Sie deshalb nur absolut vertrauenswürdigen Links.
Windows XP mit einem installierten Service Pack 2 und Windows Server 2003 sind von diesen Lücken weniger bedroht, da die entsprechenden Komponenten standardmäßig nicht aktiviert sind. Trotzdem empfiehlt Microsoft als erste Gegenmaßnahme keine Word-für-Windows-6.0-Dokumente mit WordPad zu öffnen.
Aufgrund der gravierenden Folgen dieser Sicherheitslücken empfiehlt Microsoft die sofortige Installation des Updates.
Datum | 14.12.2004 |
|---|---|
Betrifft | Windows XP SP1 und SP2; Windows XP 64-Bit Edition SP1, Windows XP 64-Bit-Edition Version 2003 |
Wirkung | Remote-Code-Ausführung |
Patch | |
Abhilfe | Patch installieren |
Infos |