Abo
  • Services:

Sicherheits-Patch für Windows 2000

Sicherheitsloch im Network Connection Manager (NCM)

Microsoft berichtet in einem aktuellen Security Bulletin über ein kritisches Sicherheitsloch in Windows 2000. Demzufolge steckt ein Fehler im Network Connection Manager (NCM) von Windows 2000, worüber ein Angreifer Zugang zum System erlangen und Code mit vollen Systemrechten ausführen kann. Ein bereitgestellter Patch soll das Problem beheben.

Artikel veröffentlicht am ,

Der Network Connection Manager (NCM) bietet einen Kontrollmechanismus für alle Netzwerk-Verbindungen, die von einem Host-System verwaltet werden. Eine so genannte "handler routine" kann dabei zu jedem Zeitpunkt aufgerufen werden, worin auch die Sicherheitslücke steckt. Denn ein Angreifer kann diese "handler routine" in der Sicherheitszone des lokalen Systems ausführen, was eigentlich nur in der Sicherheitszone des Anwenders geschehen sollte.

Stellenmarkt
  1. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart
  2. InnoLas Solutions GmbH, Krailling Raum München

Dadurch kann ein Angreifer durch einen komplexen Ablauf beliebigen Programmcode mit den vollen Systemrechten ausführen und damit erheblichen Schaden am System anrichten. Auch wenn Microsoft das Sicherheitsrisiko als kritisch einstuft, betont der Software-Riese, dass ein Angreifer lokalen Zugang zu dem betreffenden System besitzen muss.

Microsoft bietet einen Patch für Windows 2000 unter anderem in deutscher und englischer Sprache zum Download an.



Anzeige
Spiele-Angebote
  1. (-68%) 12,99€
  2. (-78%) 7,99€
  3. (-80%) 9,99€
  4. 14,99€

Folgen Sie uns
       


HTC Vive Pro - Test

Das HTC Vive Pro ist ein beeindruckendes Headset und ein sehr gutes Gesamtkonzept. Allerdings zweifeln wir am Erfolg des Produktes in unserem Test - und zwar wegen des sehr hohen Kaufpreises und fehlenden Zubehörs.

HTC Vive Pro - Test Video aufrufen
Google I/O 2018: Eine Entwicklerkonferenz für Entwickler
Google I/O 2018
Eine Entwicklerkonferenz für Entwickler

Google I/O 2018 Die Google I/O präsentiert sich erneut als Messe für Entwickler und weniger für konventionelle Nutzer. Die Änderungen bei Maps, Google Lens oder News sind zwar nett, spannend wird es aber mit Linux-Apps auf Chromebooks.
Eine Analyse von Tobias Költzsch, Ingo Pakalski und Sebastian Grüner

  1. Google Android P trennt stärker zwischen Privat und Arbeit
  2. Smartwatch Zweite Vorschau von Wear OS bringt neuen Akkusparmodus
  3. Augmented Reality Google unterstützt mit ARCore künftig auch iOS

Indiegames-Rundschau: Kampfkrieger und Abenteuer in 1001 Nacht
Indiegames-Rundschau
Kampfkrieger und Abenteuer in 1001 Nacht

Battletech schickt Spieler in toll inszenierte Strategieschlachten, eine königliche Fantasywelt und Abenteuer im Orient: Unsere Rundschau stellt diesmal besonders spannende Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis
  2. Indiegames-Rundschau Zwischen Fake News und Mountainbiken
  3. Indiegames-Rundschau Tiefseemonster, Cyberpunks und ein Kelte

Wonder Workshop Cue im Test: Der Spielzeugroboter kommt ins Flegelalter
Wonder Workshop Cue im Test
Der Spielzeugroboter kommt ins Flegelalter

Bislang herrschte vor allem ein Niedlichkeitswettbewerb zwischen populären Spiel- und Lernrobotern für Kinder, jetzt durchbricht ein Roboter für jüngere Teenager das Schema nicht nur optisch: Cue fällt auch durch ein eher loseres Mundwerk auf.
Ein Test von Alexander Merz


      •  /