Abo
  • Services:

Drei neue Sicherheitslücken in Microsoft-Produkten entdeckt

Mehrere Versionen des Internet Explorer und SQL-Server von Problemen betroffen

Microsoft selbst informierte jetzt wieder über drei Sicherheitslücken in Redmondscher Software. Zwei Sicherheitslecks in zahlreichen Internet-Explorer-Versionen erlauben das Auslesen lokaler Dateien, während eine weitere Sicherheitslücke im SQL-Server gefunden wurde. Für alle Probleme bietet Microsoft bereits passende Patches zum Download an.

Artikel veröffentlicht am ,

Mindestens in den Versionen 5.01, 5.5 und 6.0 des Internet Explorer sorgt eine Sicherheitslücke innerhalb von VBScript dafür, dass lokale Dateien von Angreifern ausgelesen werden können. Dazu greift der Angreifer auf Daten in einem anderen Frame zu, was eigentlich nicht möglich sein sollte. Immerhin können so nur Dateien gelesen werden, die in einem Browser-Fenster geöffnet werden können. Ob diese Sicherheitslücken auch in älteren Versionen des Internet Explorer bestehen, hat Microsoft nicht überprüft und wird dafür auch keinerlei Patches anbieten, weil der Support dafür von Microsoft schon lange beendet worden ist. Ein Update zum Stopfen der Sicherheitslücke bietet Microsoft über die Windows-Update-Funktion an.

Stellenmarkt
  1. Zurich Gruppe Deutschland, Bonn
  2. engelbert strauss GmbH & Co. KG, Biebergemünd

Eine weitere Sicherheitslücke steckt im XML Core Service (MSXML), der von Windows XP, Internet Explorer 6.0 und dem SQL-Server 2000 verwendet wird. Über das XMLHTTP ActiveX-Control kann ein Angreifer Dateien auf dem lokalen System einsehen, indem er eine XML HTTP GET-Anfrage versendet, die eine lokale Datei betrifft. Durch das Sicherheitsloch umgeht ein Angreifer die Sicherheitseinstellungen im Internet Explorer und kann so fremde Daten einsehen; allerdings müssen dabei Pfad und Dateinamen bekannt sein. Microsoft stellt ein Update über die Windows-Update-Funktion bereit.

Die dritte Sicherheitslücke betrifft die "Remote Data Source Function" der SQL-Server in den Versionen 7.0 und 2000. Über diese Funktion können OLE-Verbindungen zwischen einzelnen Datenbanken erstellt werden, wobei die Sicherheitslücke einen Buffer Overrun erzeugen kann, was Angreifer dazu missbrauchen können, um sich Zugriff auf die Datenbank zu verschaffen. Für beide Versionen des SQL-Server stehen bereits entsprechende Patches bereit.

Für die Sicherheitslücken im Internet Explorer bietet Microsoft passende Patches kostenlos zum Download an, die man über die Windows-Update-Funktion erhält. Auch gegen den Buffer Overrun in den beiden Versionen des SQL-Server stellt Microsoft passende Patches zum Download bereit. Dabei gibt es ein Update für den SQL-Server 7.0 und einen weiteren Bugfix für den SQL-Server 2000 kostenlos zum Download.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. 4,99€
  3. (u. a. Deadpool, Alien Covenant, Assassins Creed)
  4. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)

autor 17. Apr 2002

MS hat untersagt Sicherheitslücken ohne Ihre Zustimmung zu veröffentlichen. Da sie den...

Holy 25. Feb 2002

Komischerweise hat MS selbst noch vor ein paar Wochen/Monaten allen Dritttestern und MS...

misterx 22. Feb 2002

tulac hat recht, selbsterkenntnis ist schliesslich der erste weg zur besserung. am rande...

Carsten 22. Feb 2002

stimmt und die wurden immer auf die gleiche Weise kommuniziert. Das tut Microsoft aber...

Tulac 22. Feb 2002

Es ist genauso _ungewöhnlich_ wie jede andere Software-Company solche Tätigkeiten...


Folgen Sie uns
       


Microsoft Intellimouse Classic - Fazit

Die Intellimouse ist zurück. Das beliebte, neutrale Design der Explorer 3.0 von 2004 ist nach langer Abstinenz wieder käuflich und deutlich verbessert - jedenfalls in den meisten Disziplinen.

Microsoft Intellimouse Classic - Fazit Video aufrufen
Indiegames-Rundschau: Mutige Mäuse und tapfere Trabbis
Indiegames-Rundschau
Mutige Mäuse und tapfere Trabbis

Grafikwucht beim ganz großen Maus-Abenteuer oder lieber Simulationstiefe beim Mischen des Treibstoffs für den Trabbi? Wieder haben Fans von Indiegames die Qual der Wahl - wir stellen die interessantesten Neuheiten vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Zwischen Fake News und Mountainbiken
  2. Indiegames-Rundschau Tiefseemonster, Cyberpunks und ein Kelte
  3. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass

Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Datenskandal Bundesregierung erwägt strenge Facebook-Regulierung
  2. Quartalsbericht Facebook macht fast 5 Milliarden US-Dollar Gewinn
  3. Soziales Netzwerk Facebook ermöglicht Einsprüche gegen Löschungen

Blue Byte: Auf dem Weg in schöner generierte Welten
Blue Byte
Auf dem Weg in schöner generierte Welten

Quo Vadis Gemeinsam mit der Universität Köln arbeitet Ubisoft Blue Byte an neuen Technologien für prozedural generierte Welten. Producer Marc Braun hat einige der neuen Ansätze vorgestellt.

  1. Influencer Fortnite schlägt Minecraft
  2. Politik in Games Zwischen Völkerfreundschaft und Präsidentenprügel
  3. Förderung Spielebranche will 50 Millionen Euro vom Steuerzahler

    •  /