Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Sicherheitslücke in zahlreichen Windows-Versionen

Sicherheitsleck erlaubt Ausführung beliebiger Applikationen. Wie Microsoft berichtet, steckt eine Sicherheitslücke in einer Datenbank-Komponente, die Bestandteil etlicher Windows-Versionen ist und einem Angreifer gestattet, beliebigen Programmcode auf einem anderen System auszuführen. Einzig Windows XP ist von dem Problem nicht betroffen; für die anderen Windows-Versionen bietet Microsoft einen entsprechenden Patch an.
/ Ingo Pakalski
Kommentare News folgen (öffnet im neuen Fenster)

Die Microsoft Data Access Components (MDAC) übernimmt zahlreiche Datenbank-Funktionen wie etwa den Fernzugriff auf eine Datenbank. In der Komponente Remote Data Services (RDS) steckt ein Sicherheitsleck, so dass ein Angreifer über eine speziell formatierte HTTP-Anfrage beliebigen Programmcode auf dem System des Nutzers ausführen und das System nachhaltig schädigen kann.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Softwareentwickler*in im Projekt „Aufbau eines Netzwerkes und Services zu Forschungsinformationen (FIS)“ Leuphana Universität Lüneburg, Lüneburg (öffnet im neuen Fenster)
Mitarbeiter (m/w/d) Dokumenten-Management IKK Brandenburg und Berlin, Potsdam (öffnet im neuen Fenster)
IT Service Associate (w/m/d) für den Bereich Informationstechnik ifo Institut – Leibniz-Institut für Wirtschaftsforschung an der Universität München e.V., München (öffnet im neuen Fenster)
System Engineer Linux Systeme (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)
Leitung IT (m/w/d) Solupharm Pharmazeutische Erzeugnisse GmbH, Melsungen (öffnet im neuen Fenster)
Softwareentwickler / KI-Entwickler (m/w/d) Science Media Center Germany gGmbH, Köln (öffnet im neuen Fenster)
Application Manager Digitalisierungs-Plattformen (m/w/d) Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)
Netzwerkspezialisten (m/w/d) Max Planck Computing and Data Facility, Garching bei München (öffnet im neuen Fenster)

MDAC gehört zum Lieferumfang von Windows Millennium, 2000 sowie XP. Allerdings besitzt Windows XP bereits eine aktualisierte Version, die das Problem nicht kennt. Für andere Windows-Versionen kann diese Software nachträglich installiert werden, so dass auch Systeme mit Windows 98, 98 SE und NT 4.0 mit dem Patch behandelt werden sollten.

Microsoft bietet den MDAC-Patch ab sofort für die Windows-Versionen 98, 98 SE, Millennium, NT 4.0 sowie 2000 zum Download an.

Zur Startseite Kommentare

Relevante Themen

SoftwareBetriebssystemeSecuritySicherheitslückeUpdates & PatchesDatensicherheitWindows