• IT-Karriere:
  • Services:

Sicherheitslücke in zahlreichen Windows-Versionen

Sicherheitsleck erlaubt Ausführung beliebiger Applikationen

Wie Microsoft berichtet, steckt eine Sicherheitslücke in einer Datenbank-Komponente, die Bestandteil etlicher Windows-Versionen ist und einem Angreifer gestattet, beliebigen Programmcode auf einem anderen System auszuführen. Einzig Windows XP ist von dem Problem nicht betroffen; für die anderen Windows-Versionen bietet Microsoft einen entsprechenden Patch an.

Artikel veröffentlicht am ,

Die Microsoft Data Access Components (MDAC) übernimmt zahlreiche Datenbank-Funktionen wie etwa den Fernzugriff auf eine Datenbank. In der Komponente Remote Data Services (RDS) steckt ein Sicherheitsleck, so dass ein Angreifer über eine speziell formatierte HTTP-Anfrage beliebigen Programmcode auf dem System des Nutzers ausführen und das System nachhaltig schädigen kann.

Stellenmarkt
  1. TenneT TSO GmbH, Bayreuth
  2. Scheidt & Bachmann GmbH, Mönchengladbach

MDAC gehört zum Lieferumfang von Windows Millennium, 2000 sowie XP. Allerdings besitzt Windows XP bereits eine aktualisierte Version, die das Problem nicht kennt. Für andere Windows-Versionen kann diese Software nachträglich installiert werden, so dass auch Systeme mit Windows 98, 98 SE und NT 4.0 mit dem Patch behandelt werden sollten.

Microsoft bietet den MDAC-Patch ab sofort für die Windows-Versionen 98, 98 SE, Millennium, NT 4.0 sowie 2000 zum Download an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 9,99€
  2. (-78%) 3,99€
  3. (-50%) 29,99€
  4. 27,99€

Michael 23. Nov 2002

... und zwischen heißt und Doppelpunkt gehört kein Leerzeichen 8-) schönes Wochenende!

Der WC Mann 22. Nov 2002

ich hab es ja immer gesagt : Frauen stiften nur Unruhe ! ;-) alles IT Profis. Aber...

Jenny 22. Nov 2002

Gerne doch :) Monopolist für das Desktop(!!!)-OS und dem Office das darauf aufsetzt? OK...

Juergen Kuehnel 22. Nov 2002

Lasst uns mal zum Punkt kommen: Wir haben hier einen Monopolisten (bei dem Marktanteil...

MiBx 21. Nov 2002

Tach, also bei dem Müll was als Open Source so im Netz liegt, haben die Kiddies genügend...


Folgen Sie uns
       


Alienware Concept Ufo - Hands on (CES 2020)

Das Handheld-Konzept von Dell ähnelt dem der Switch, das Alienware Concept Ufo eignet sich aber eher für ernsthafte Gamer.

Alienware Concept Ufo - Hands on (CES 2020) Video aufrufen
Indiegames-Rundschau: Einmal durchspielen in 400 Tagen
Indiegames-Rundschau
Einmal durchspielen in 400 Tagen

Im Indiegame The Longing warten wir 400 Tage in Echtzeit, in Broken Lines kämpfen wir im Zweiten Weltkrieg und Avorion schickt uns ins Universum.
Von Rainer Sigl

  1. A Maze Berliner Indiegames-Festival sucht Unterstützer
  2. Spielebranche Überleben in der Indiepocalypse
  3. Ancestors im Test Die Evolution als Affenzirkus

Resident Evil 3 im Test: Geht-so-gruselige Action in Raccoon City
Resident Evil 3 im Test
Geht-so-gruselige Action in Raccoon City

Die Neuauflage des Klassikers Resident Evil 3 hat eine schicke Grafik, eine interessante Handlung - und sehr viel Action.
Ein Test von Peter Steinlechner

  1. Resident Evil Das wohl peinlichste Milchgesicht der Videospielgeschichte
  2. Horror Capcom stellt neue Version von Resident Evil 3 vor

Golem Akademie: IT-Sicherheit für Webentwickler als Live-Webinar
Golem Akademie
"IT-Sicherheit für Webentwickler" als Live-Webinar

Wegen der Corona-Pandemie findet unser Workshop zur IT-Sicherheit für Webentwickler nicht als Präsenzseminar, sondern im Netz statt: in einem Live-Webinar Ende April mit Golem.de-Redakteur und IT-Sicherheitsexperte Hanno Böck.

  1. Golem Akademie Zeitmanagement für IT-Profis
  2. Golem Akademie IT-Sicherheit für Webentwickler
  3. In eigener Sache Golem-pur-Nutzer erhalten Rabatt für unsere Workshops

    •  /