Abo
  • IT-Karriere:

Drei neue Sicherheitslücken in Microsoft-Produkten entdeckt

Mehrere Versionen des Internet Explorer und SQL-Server von Problemen betroffen

Microsoft selbst informierte jetzt wieder über drei Sicherheitslücken in Redmondscher Software. Zwei Sicherheitslecks in zahlreichen Internet-Explorer-Versionen erlauben das Auslesen lokaler Dateien, während eine weitere Sicherheitslücke im SQL-Server gefunden wurde. Für alle Probleme bietet Microsoft bereits passende Patches zum Download an.

Artikel veröffentlicht am ,

Mindestens in den Versionen 5.01, 5.5 und 6.0 des Internet Explorer sorgt eine Sicherheitslücke innerhalb von VBScript dafür, dass lokale Dateien von Angreifern ausgelesen werden können. Dazu greift der Angreifer auf Daten in einem anderen Frame zu, was eigentlich nicht möglich sein sollte. Immerhin können so nur Dateien gelesen werden, die in einem Browser-Fenster geöffnet werden können. Ob diese Sicherheitslücken auch in älteren Versionen des Internet Explorer bestehen, hat Microsoft nicht überprüft und wird dafür auch keinerlei Patches anbieten, weil der Support dafür von Microsoft schon lange beendet worden ist. Ein Update zum Stopfen der Sicherheitslücke bietet Microsoft über die Windows-Update-Funktion an.

Stellenmarkt
  1. INIT Group, Karlsruhe
  2. Wirecard Service Technologies GmbH, Aschheim bei München

Eine weitere Sicherheitslücke steckt im XML Core Service (MSXML), der von Windows XP, Internet Explorer 6.0 und dem SQL-Server 2000 verwendet wird. Über das XMLHTTP ActiveX-Control kann ein Angreifer Dateien auf dem lokalen System einsehen, indem er eine XML HTTP GET-Anfrage versendet, die eine lokale Datei betrifft. Durch das Sicherheitsloch umgeht ein Angreifer die Sicherheitseinstellungen im Internet Explorer und kann so fremde Daten einsehen; allerdings müssen dabei Pfad und Dateinamen bekannt sein. Microsoft stellt ein Update über die Windows-Update-Funktion bereit.

Die dritte Sicherheitslücke betrifft die "Remote Data Source Function" der SQL-Server in den Versionen 7.0 und 2000. Über diese Funktion können OLE-Verbindungen zwischen einzelnen Datenbanken erstellt werden, wobei die Sicherheitslücke einen Buffer Overrun erzeugen kann, was Angreifer dazu missbrauchen können, um sich Zugriff auf die Datenbank zu verschaffen. Für beide Versionen des SQL-Server stehen bereits entsprechende Patches bereit.

Für die Sicherheitslücken im Internet Explorer bietet Microsoft passende Patches kostenlos zum Download an, die man über die Windows-Update-Funktion erhält. Auch gegen den Buffer Overrun in den beiden Versionen des SQL-Server stellt Microsoft passende Patches zum Download bereit. Dabei gibt es ein Update für den SQL-Server 7.0 und einen weiteren Bugfix für den SQL-Server 2000 kostenlos zum Download.



Anzeige
Hardware-Angebote
  1. 177,90€ + Versand (Bestpreis!)
  2. 399€ (Wert der Spiele rund 212€)
  3. 98,99€ (Bestpreis!)
  4. 83,90€

autor 17. Apr 2002

MS hat untersagt Sicherheitslücken ohne Ihre Zustimmung zu veröffentlichen. Da sie den...

Holy 25. Feb 2002

Komischerweise hat MS selbst noch vor ein paar Wochen/Monaten allen Dritttestern und MS...

misterx 22. Feb 2002

tulac hat recht, selbsterkenntnis ist schliesslich der erste weg zur besserung. am rande...

Carsten 22. Feb 2002

stimmt und die wurden immer auf die gleiche Weise kommuniziert. Das tut Microsoft aber...

Tulac 22. Feb 2002

Es ist genauso _ungewöhnlich_ wie jede andere Software-Company solche Tätigkeiten...


Folgen Sie uns
       


Workers Resources Soviet Republic - Test

Wem Aufbaustrategiespiele wie Anno oder Sim City zu einfach sind, sollte Workers & Resources: Soviet Republic ausprobieren. Das Spiel ist Wirtschaftssimulation und Verkehrsmanager in einem.

Workers Resources Soviet Republic - Test Video aufrufen
Mordhau angespielt: Die mit dem Schwertknauf zuschlagen
Mordhau angespielt
Die mit dem Schwertknauf zuschlagen

Ein herausfordernd-komplexes Kampfsystem, trotzdem schnelle Action mit Anleihen bei Chivalry und For Honor: Das vom Entwicklerstudio Triternion produzierte Mordhau schickt Spieler in mittelalterlich anmutende Multiplayergefechte mit klirrenden Schwertern und hohem Spaßfaktor.
Von Peter Steinlechner

  1. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  2. Bright Memory angespielt Brachialer PC-Shooter aus China

Bethesda: Ich habe TES Blades für 5,50 Euro durchgespielt
Bethesda
Ich habe TES Blades für 5,50 Euro durchgespielt

Rund sechs Wochen lang hatte ich täglich viele spaßige und auch einige frustrierende Erlebnisse in Tamriel: Mittlerweile habe ich den Hexenkönig in TES Blades besiegt - ohne dafür teuer bezahlen zu müssen.
Ein Bericht von Marc Sauter

  1. Bethesda TES Blades erhält mehr Story-Inhalte und besseres Balancing
  2. Bethesda TES Blades ist für alle verfügbar
  3. TES Blades im Test Tolles Tamriel trollt

Lightyear One: Luxus-Elektroauto fährt auch mit Solarstrom
Lightyear One
Luxus-Elektroauto fährt auch mit Solarstrom

Ein niederländisches Jungunternehmen hat ein ungewöhnliches Fahrzeug entwickelt, das Luxus und Umweltfreundlichkeit kombiniert. Solarzellen auf dem Dach erhöhen die Reichweite um bis zu 220 Kilometer.
Von Wolfgang Kempkens

  1. Elektroautos e.GO Mobile liefert erste Fahrzeuge aus
  2. Volkswagen Über 10.000 Vorreservierungen für den ID.3 in 24 Stunden
  3. Zellproduktion EU macht Druck auf Altmaier wegen Batteriezellenfabrik

    •  /