Schwere Sicherheitslücken in mehreren Microsoft-Produkten

Schließlich stecken zwei Sicherheitslücken in Microsofts FrontPage Server Extensions der Versionen 2002 und 2002. Die 2000er-Versionen werden unter anderem mit Windows 2000 ausgeliefert, während die 2002er-Fassungen in Windows XP sowie Office XP enthalten sind. Ein Sicherheitsleck macht sich in Form eines Buffer Overrun in der Remote-Debug-Funktion bemerkbar und gestattet einem Angreifer, Programmcode mit den lokalen Rechten auszuführen oder FrontPage Server Extensions zum Absturz zu bringen. Darüber erlangt der Angreifer die Möglichkeit, Dateien zu verändern oder zu löschen, neue Benutzerkonten mit allen Rechten anzulegen oder auch beliebige Programme zu installieren.

Das zweite Sicherheitsleck in FrontPage Server Extensions steckt im SmartHTML-Interpreter, wodurch ein Angreifer eine Denial-of-Service-Attacke ausführen kann. Auch für die FrontPage Server Extensions 2000 und 2002 stehen passende Patches für Windows 2000 mit Service Pack 2 oder 3, für Windows XP mit Service Pack 1 sowie Office XP mit Service Release 1 zum Download bereit. Wer bereits das Service Pack 4 von Windows 2000 installiert hat, ist von den Problemen mit den FrontPage Server Extensions nicht betroffen, da die Fehler darin bereits behoben sind.

Zusätzlich zu den hier berichteten Sicherheitslecks hat Microsoft Patches für den Internet Explorer in den Versionen 5.01, 5.5 und 6.0 veröffentlicht, um darin insgesamt fünf Sicherheitslecks zu bereinigen.