Abo
  • Services:
Anzeige

Sicherheitslecks von Microsoft im Dreier-Pack

Windows NT 4.0, 2000, XP, SQL-Server 2000 und IIS 4.0 sowie 5.0 betroffen

Mit einem Schlag informierte Microsoft jetzt über drei aktuelle Sicherheitslücken in verschiedenen Microsoft-Produkten. Die Sicherheitslöcher betreffen Windows NT 4.0, 2000, XP, den SQL-Server 2000 sowie den Internet Information Server (IIS) 4.0 und 5.0. Zwei Lecks werden von Microsoft als moderate Gefahr eingestuft, während die dritte Lücke in Windows NT 4.0, 2000 und XP als kritisch eingeordnet wird. Für alle drei Sicherheitslöcher bietet Microsoft passende Patches an.

Anzeige

Als größte Gefahr stuft Microsoft das Sicherheitsloch im Remote Access Service (RAS) ein, worüber Windows NT 4.0, 2000 und auch XP die Telefon-Einwahl ins Internet oder zu anderen Computern ausführen. Das eigentliche Sicherheitsleck steckt dabei im RAS-Telefonbuch, worin Informationen über Telefonnummern, Sicherheits- und Netzwerk-Einstellungen abgelegt sind. Ein Angreifer kann einen Buffer Overrun ausführen und so einen System-Absturz provozieren oder beliebige Programme auf dem betreffenden System ausführen.

Die zweite Sicherheitslücke betrifft den XML-Datentransfer von und zum SQL-Server 2000 und besteht eigentlich aus zwei Risiken. Ein ungeprüfter Puffer in einer ISAPI-Erweiterung gestattet einem Angreifer, beliebigen Programmcode auf Microsofts Internet Information Server auszuführen. Ein zweites Risiko steckt im XML-Tag, worüber ein Angreifer Scripte mit höheren Rechten auf dem befallenen System ausführen kann.

Das dritte Sicherheitsleck steckt im Internet Information Server (IIS) der Versionen 4.0 und 5.0. Über einen Buffer Overrun in den ISAP-Erweiterungen können Angreifer beliebigen Programmcode auf dem Server starten oder eine Fehlfunktion des Servers provozieren.

Microsoft bietet für alle jetzt bekannt gewordenen Sicherheitslücken passende Patches an - bei Bedarf auch in deutscher Sprache. So stehen Windows-Patches für Windows NT 4.0, NT 4.0 Server Edition, 2000 sowie XP und das 64 Bit Windows XP bereit. Auch für den SQL-Server bietet Microsoft drei unterschiedliche Patches an: Einmal für den SQL-Server 2000, den SQL-Server 2000 mit SQLXML Web Release 2 sowie den mit SQLXML Web Release 3. Schließlich bleiben noch zwei Patches für den Internet Information Server 4.0 und 5.0.


eye home zur Startseite
darude 15. Jun 2002

Gut das ich linux und apple benutze, windows me ist mein spiele rechner mehr nicht

HeinBloedPC 14. Jun 2002

bugfix eingespielt, neu gebootet, firewall schreit alarm... "ras***.dll (hab den kompl...

Eurofalter 13. Jun 2002

und da ist dann die Spyware nicht drinn...........

mister x 13. Jun 2002

man kann sich auch die patches einfach downloaden, wenn man die links von golem im text...

master of disaster 13. Jun 2002

Ja klar. ALLE SOFORT EIN WINDOWS-UPDATE MACHEN!!! Da kommt mir doch was tschechisch vor!



Anzeige

Stellenmarkt
  1. dSPACE GmbH, Paderborn
  2. Ratbacher GmbH, Görlitz
  3. Jetter AG, Ludwigsburg
  4. Leadec Management Central Europe BV & Co. KG, Heilbronn


Anzeige
Top-Angebote
  1. 14,99€ + 1,99€ Versand (für alle die kein NES Classic ergattern konnten)
  2. 10% Rabatt auf ausgewählte Top Gaming Artikel mit dem Gutscheincode: PICKYOURLOOT
  3. 649,00€

Folgen Sie uns
       

  1. Nvidia

    Keine Volta-basierten Geforces in 2017

  2. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  3. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  4. id Software

    Quake Champions startet in den Early Access

  5. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  6. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust

  7. Open Source Projekt

    Oracle will Java EE abgeben

  8. Apple iPhone 5s

    Hacker veröffentlicht Secure-Enclave-Key für alte iPhones

  9. Forum

    Reddit bietet native Unterstützung von Videos

  10. Biomimetik

    Drohne landet kontrolliert an senkrechter Wand



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered: "Mit den Protoss kann man seinen Gegner richtig nerven!"
Starcraft Remastered
"Mit den Protoss kann man seinen Gegner richtig nerven!"
  1. Blizzard Der Name Battle.net bleibt
  2. Blizzard Overwatch bekommt Deathmatches
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  2. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte
  3. Workstation AMD bringt Radeon Pro WX 9100

  1. Re: so ein akku auto ist auch nicht gerade co2 frei

    Rulf | 03:57

  2. Re: Deshalb braucht man Konkurrenz

    Trockenobst | 02:46

  3. Re: Öffnungszeiten Online einführen!

    Schrödinger's... | 00:43

  4. Re: Theoretisch eine gute Idee....aber in der Praxis?

    Vollstrecker | 00:38

  5. Re: Sinn

    flow77 | 00:32


  1. 17:56

  2. 16:20

  3. 15:30

  4. 15:07

  5. 14:54

  6. 13:48

  7. 13:15

  8. 12:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel