Zum Hauptinhalt Zur Navigation Zur Suche

Abo testen Anmelden

Sicherheits-Patch für Windows 2000

Sicherheitsloch im Network Connection Manager (NCM). Microsoft berichtet in einem aktuellen Security Bulletin(öffnet im neuen Fenster) über ein kritisches Sicherheitsloch in Windows 2000. Demzufolge steckt ein Fehler im Network Connection Manager (NCM) von Windows 2000, worüber ein Angreifer Zugang zum System erlangen und Code mit vollen Systemrechten ausführen kann. Ein bereitgestellter Patch soll das Problem beheben.

16. August 2002 um 10:21 Uhr / Ingo Pakalski

Kommentare Auf Google folgen (öffnet im neuen Fenster)

Der Network Connection Manager (NCM) bietet einen Kontrollmechanismus für alle Netzwerk-Verbindungen, die von einem Host-System verwaltet werden. Eine so genannte "handler routine" kann dabei zu jedem Zeitpunkt aufgerufen werden, worin auch die Sicherheitslücke steckt. Denn ein Angreifer kann diese "handler routine" in der Sicherheitszone des lokalen Systems ausführen, was eigentlich nur in der Sicherheitszone des Anwenders geschehen sollte.

Dadurch kann ein Angreifer durch einen komplexen Ablauf beliebigen Programmcode mit den vollen Systemrechten ausführen und damit erheblichen Schaden am System anrichten. Auch wenn Microsoft das Sicherheitsrisiko als kritisch einstuft, betont der Software-Riese, dass ein Angreifer lokalen Zugang zu dem betreffenden System besitzen muss.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

IT-Markt 2026: Warum gut sein nicht mehr ausreicht

Karriere Ratgeber: IT-Markt 2026: Warum gut sein nicht mehr ausreicht

KI und Cybersecurity

Seminar: KI und Cybersecurity

Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

Microsoft bietet einen Patch(öffnet im neuen Fenster) für Windows 2000 unter anderem in deutscher und englischer Sprache zum Download an.

Zur Startseite Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

lade Kommentare...

Schnäppchen, Rabatte und Top-Angebote: Die besten Deals des Tages

Daily Deals • Zotac RTX 5080 1.349€ • Samsung 9100 Pro 1TB 162€ • Corsair PC-Komponenten und Gaming-Zubehör bis -51% • Gigabyte OLED 27" QHD 240Hz 512€ • Gigabyte RTX 5080 1.399€ • Verbatim SSD 1TB (PS5-komp.) 60,90€ [Werbung]

BMW zeigte den i3 erstmals im März 2026 in München. (Bild: Friedhelm Greis/Golem) (Friedhelm Greis/Golem)

Hohe Nachfrage: BMW zieht angeblich Bestellstart der Elektrolimousine i3 vor

Mit einer Reichweite von bis zu 900 km erregte der BMW i3 bei seiner Präsentation Aufsehen. Das will der Hersteller nun ausnutzen.

Artwork von Fortnite und des Unreal Fest 2026 (Bild: Epic Games) (Epic Games)

Tim Sweeney: "Roblox wächst und frisst die Spielebranche"

Epic-Chef Sweeney warnt vor der Dominanz großer Plattformen, vor allem Roblox. Sein eigenes Fortnite sieht er weniger kritisch.

Projektleiter Erik Jelinek von den Stadtwerken Leipzig an einem der Sonnenkollektoren (Bild: Stadtwerke Leipzig) (Stadtwerke Leipzig)

Wärmewende: Solarthermiekraftwerk wird wohl keine Heizkosten senken

Die größte Anlage ihrer Art in Deutschland hat den Betrieb aufgenommen. Perspektivisch könnten die Kosten sinken, aber ein großer Haken bleibt.

Stern von Peter Thiel beim Kunstprojekt "Walk of Shame" in Austin, Texas, USA am 18. März 2026 (Bild: ZUMA Press Wire via Reuters Connect) (ZUMA Press Wire via Reuters Connect)

Jährliche Treffen seit 2006: Datenleck gibt Einblick in Peter-Thiel-Netzwerk

Ein Datenleck zeigt, wie einflussreiche US-Politiker, ausländische Regierungsvertreter und Tech-Führungskräfte zusammenkommen.

/ 20 Kommentare

Die tatsächliche Reichweite kann von den WLTP-Angaben stark abweichen. (Bild: Friedhelm Greis/Golem) (Friedhelm Greis/Golem)

Zu geringe WLTP-Reichweite: Gericht legt Grenzwert für Akkudegradation fest

Ein Käufer war mit der Reichweite seines E-Autos unzufrieden. Vor Gericht hat er erfolgreich gegen den Händler geklagt.

/ 38 Kommentare

Die Casio F-91W und das Ollee-Watch-Modul (Bild: Tobias Költzsch/Golem) (Tobias Költzsch/Golem)

Ollee Watch im Test: So wird Casios Digitaluhr-Klassiker smarter

Casios preiswerte Digitaluhr F-91W wird mit dem Ollee-Board zu einer fast smarten Uhr - inklusive Schrittzähler und Spielen.

IT-Support Manager*in für die Koordination des IT-Supportteams (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)

Server Operations Coordinator Deutsche Rentenversicherung Bund, Berlin, Home Office (öffnet im neuen Fenster)

Systemadministrator*in Engineered System Deutsche Rentenversicherung Bund, Würzburg, Home Office (öffnet im neuen Fenster)

Lösungsarchitekt Business Apps Logistik Lübecker Hafen-Gesellschaft mbH, Lübeck, Home Office (öffnet im neuen Fenster)