Abo
  • Services:
Anzeige

Sicherheitslecks von Microsoft im Dreier-Pack

Windows NT 4.0, 2000, XP, SQL-Server 2000 und IIS 4.0 sowie 5.0 betroffen

Mit einem Schlag informierte Microsoft jetzt über drei aktuelle Sicherheitslücken in verschiedenen Microsoft-Produkten. Die Sicherheitslöcher betreffen Windows NT 4.0, 2000, XP, den SQL-Server 2000 sowie den Internet Information Server (IIS) 4.0 und 5.0. Zwei Lecks werden von Microsoft als moderate Gefahr eingestuft, während die dritte Lücke in Windows NT 4.0, 2000 und XP als kritisch eingeordnet wird. Für alle drei Sicherheitslöcher bietet Microsoft passende Patches an.

Anzeige

Als größte Gefahr stuft Microsoft das Sicherheitsloch im Remote Access Service (RAS) ein, worüber Windows NT 4.0, 2000 und auch XP die Telefon-Einwahl ins Internet oder zu anderen Computern ausführen. Das eigentliche Sicherheitsleck steckt dabei im RAS-Telefonbuch, worin Informationen über Telefonnummern, Sicherheits- und Netzwerk-Einstellungen abgelegt sind. Ein Angreifer kann einen Buffer Overrun ausführen und so einen System-Absturz provozieren oder beliebige Programme auf dem betreffenden System ausführen.

Die zweite Sicherheitslücke betrifft den XML-Datentransfer von und zum SQL-Server 2000 und besteht eigentlich aus zwei Risiken. Ein ungeprüfter Puffer in einer ISAPI-Erweiterung gestattet einem Angreifer, beliebigen Programmcode auf Microsofts Internet Information Server auszuführen. Ein zweites Risiko steckt im XML-Tag, worüber ein Angreifer Scripte mit höheren Rechten auf dem befallenen System ausführen kann.

Das dritte Sicherheitsleck steckt im Internet Information Server (IIS) der Versionen 4.0 und 5.0. Über einen Buffer Overrun in den ISAP-Erweiterungen können Angreifer beliebigen Programmcode auf dem Server starten oder eine Fehlfunktion des Servers provozieren.

Microsoft bietet für alle jetzt bekannt gewordenen Sicherheitslücken passende Patches an - bei Bedarf auch in deutscher Sprache. So stehen Windows-Patches für Windows NT 4.0, NT 4.0 Server Edition, 2000 sowie XP und das 64 Bit Windows XP bereit. Auch für den SQL-Server bietet Microsoft drei unterschiedliche Patches an: Einmal für den SQL-Server 2000, den SQL-Server 2000 mit SQLXML Web Release 2 sowie den mit SQLXML Web Release 3. Schließlich bleiben noch zwei Patches für den Internet Information Server 4.0 und 5.0.


eye home zur Startseite
darude 15. Jun 2002

Gut das ich linux und apple benutze, windows me ist mein spiele rechner mehr nicht

HeinBloedPC 14. Jun 2002

bugfix eingespielt, neu gebootet, firewall schreit alarm... "ras***.dll (hab den kompl...

Eurofalter 13. Jun 2002

und da ist dann die Spyware nicht drinn...........

mister x 13. Jun 2002

man kann sich auch die patches einfach downloaden, wenn man die links von golem im text...

master of disaster 13. Jun 2002

Ja klar. ALLE SOFORT EIN WINDOWS-UPDATE MACHEN!!! Da kommt mir doch was tschechisch vor!



Anzeige

Stellenmarkt
  1. über Duerenhoff GmbH, Augsburg
  2. BWI GmbH, München, Bonn
  3. über Hays AG, Nord-Bayern
  4. implexis GmbH, verschiedene Standorte


Anzeige
Spiele-Angebote
  1. (-11%) 39,99€
  2. (u. a. Tomb Raider für 2,99€ und Wolfenstein II für 24,99€)
  3. 6,99€

Folgen Sie uns
       

  1. P Smart

    Huawei stellt Dual-Kamera-Smartphone für 260 Euro vor

  2. Fortnite

    574 Milliarden Schüsse und 40 Millionen Spieler

  3. Ericsson

    Datenvolumen am Smartphone wird nicht ausgenutzt

  4. Sieben Touchscreens

    Nissan Xmotion verwendet Koi als virtuellen Assistenten

  5. Intellimouse Classic

    Microsofts beliebte Maus kehrt zurück

  6. Investition verdoppelt

    Ford steckt elf Milliarden US-Dollar in Elektroautos

  7. FTTC

    Weitere 358.000 Haushalte bekommen Vectoring der Telekom

  8. Win 2

    GPD stellt neues Windows-10-Handheld vor

  9. Smartphone

    Kreditkartenbetrug bei Oneplus-Kunden

  10. Verwaltung

    Barcelona plant Wechsel auf Open-Source-Software



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

  1. Re: Infrastruktur first

    SanderK | 10:55

  2. Traum eines jeden "Kümmeres" seiner Aktionäre

    Desertdelphin | 10:54

  3. Infos zu unterstütztem...

    Knarz | 10:54

  4. Re: Ich hätts ins Ausland verlegt ...

    Muhaha | 10:53

  5. Re: Das darf zum trend werden bitte mit der...

    Knarz | 10:52


  1. 10:49

  2. 10:34

  3. 10:00

  4. 07:44

  5. 07:29

  6. 07:14

  7. 18:28

  8. 17:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel