Sicherheitslecks von Microsoft im Dreier-Pack

Windows NT 4.0, 2000, XP, SQL-Server 2000 und IIS 4.0 sowie 5.0 betroffen

Mit einem Schlag informierte Microsoft jetzt über drei aktuelle Sicherheitslücken in verschiedenen Microsoft-Produkten. Die Sicherheitslöcher betreffen Windows NT 4.0, 2000, XP, den SQL-Server 2000 sowie den Internet Information Server (IIS) 4.0 und 5.0. Zwei Lecks werden von Microsoft als moderate Gefahr eingestuft, während die dritte Lücke in Windows NT 4.0, 2000 und XP als kritisch eingeordnet wird. Für alle drei Sicherheitslöcher bietet Microsoft passende Patches an.

Artikel veröffentlicht am ,

Als größte Gefahr stuft Microsoft das Sicherheitsloch im Remote Access Service (RAS) ein, worüber Windows NT 4.0, 2000 und auch XP die Telefon-Einwahl ins Internet oder zu anderen Computern ausführen. Das eigentliche Sicherheitsleck steckt dabei im RAS-Telefonbuch, worin Informationen über Telefonnummern, Sicherheits- und Netzwerk-Einstellungen abgelegt sind. Ein Angreifer kann einen Buffer Overrun ausführen und so einen System-Absturz provozieren oder beliebige Programme auf dem betreffenden System ausführen.

Stellenmarkt
  1. Digital Transformation Manager (m/w/d) mit Schwerpunkt EDI
    Paulaner Brauerei Gruppe GmbH & Co. KGaA, München
  2. SAP-ABAP-Entwickler (m/w/d) SAP PP und PP/DS (APO) - Produktionsplanung und Supply Chain
    MTU Aero Engines AG, München
Detailsuche

Die zweite Sicherheitslücke betrifft den XML-Datentransfer von und zum SQL-Server 2000 und besteht eigentlich aus zwei Risiken. Ein ungeprüfter Puffer in einer ISAPI-Erweiterung gestattet einem Angreifer, beliebigen Programmcode auf Microsofts Internet Information Server auszuführen. Ein zweites Risiko steckt im XML-Tag, worüber ein Angreifer Scripte mit höheren Rechten auf dem befallenen System ausführen kann.

Das dritte Sicherheitsleck steckt im Internet Information Server (IIS) der Versionen 4.0 und 5.0. Über einen Buffer Overrun in den ISAP-Erweiterungen können Angreifer beliebigen Programmcode auf dem Server starten oder eine Fehlfunktion des Servers provozieren.

Microsoft bietet für alle jetzt bekannt gewordenen Sicherheitslücken passende Patches an - bei Bedarf auch in deutscher Sprache. So stehen Windows-Patches für Windows NT 4.0, NT 4.0 Server Edition, 2000 sowie XP und das 64 Bit Windows XP bereit. Auch für den SQL-Server bietet Microsoft drei unterschiedliche Patches an: Einmal für den SQL-Server 2000, den SQL-Server 2000 mit SQLXML Web Release 2 sowie den mit SQLXML Web Release 3. Schließlich bleiben noch zwei Patches für den Internet Information Server 4.0 und 5.0.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


darude 15. Jun 2002

Gut das ich linux und apple benutze, windows me ist mein spiele rechner mehr nicht

HeinBloedPC 14. Jun 2002

bugfix eingespielt, neu gebootet, firewall schreit alarm... "ras***.dll (hab den kompl...

Eurofalter 13. Jun 2002

und da ist dann die Spyware nicht drinn...........

mister x 13. Jun 2002

man kann sich auch die patches einfach downloaden, wenn man die links von golem im text...

master of disaster 13. Jun 2002

Ja klar. ALLE SOFORT EIN WINDOWS-UPDATE MACHEN!!! Da kommt mir doch was tschechisch vor!



Aktuell auf der Startseite von Golem.de
Corona-Warn-App
Jede geteilte Warnung kostete 100 Euro

Die Bundesregierung hat für die Corona-Warn-App bisher mehr als 130 Millionen Euro ausgegeben. Derzeit gibt es besonders viele rote Warnungen.

Corona-Warn-App: Jede geteilte Warnung kostete 100 Euro
Artikel
  1. Activision Blizzard: Was passiert mit Call of Duty, Diablo und Xbox Game Pass?
    Activision Blizzard
    Was passiert mit Call of Duty, Diablo und Xbox Game Pass?

    Playstation als Verlierer und Exklusivspiele für den Xbox Game Pass: Golem.de über die bislang größte Übernahme durch Microsoft.
    Eine Analyse von Peter Steinlechner

  2. Dice: Update-Roadmap für Battlefield 2042 vorgestellt
    Dice
    Update-Roadmap für Battlefield 2042 vorgestellt

    Ob das reicht? Das Entwicklerstudio Dice hat seine Pläne für Battlefield 2042 vorgestellt. Der Shooter hat extrem niedrige Spielerzahlen.

  3. Energiespeicher: Große Druckluftspeicher locken Investorengelder an
    Energiespeicher
    Große Druckluftspeicher locken Investorengelder an

    Hydrostor bietet eine langlebige Alternative zu Netzspeichern aus Akkus, die zumindest in den 2020er Jahren wirtschaftlich ist.
    Von Frank Wunderlich-Pfeiffer

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED 55" 120Hz 999€ • MindStar (u.a. NZXT WaKü 129€, GTX 1660 499€) • Seagate Firecuda 530 1TB inkl. Kühlkörper + 20€ PSN-Guthaben 189,90€ • HP Omen Gaming-Stuhl 319€ • Sony Pulse 3D Wireless PS5 Headset 79,99€ • Huawei MateBook 16,1" 16GB 512GB SSD 709€ [Werbung]
    •  /