Abo
  • Services:
Anzeige

Microsoft tauscht fehlerhaften Patch für Windows NT 4.0 aus

Sicherheitslücke erlaubt die Ausführung von Programmen mit höheren Rechten

Wie Microsoft in einem aktualisierten Security Bulletin berichtet, musste ein Patch für Windows NT 4.0 aktualisiert werden, weil der Mitte Dezember 2002 veröffentlichte Patch offenbar nicht die gewünschte Wirkung zeigt. Die anderen Bugfixes für Windows 2000 und XP sind davon nicht betroffen.

Anzeige

Mitte Dezember 2002 veröffentlichte Microsoft Patches für eine von Microsoft als kritisch betrachtete Sicherheitslücke in Windows NT 4.0, 2000 und XP, wovon die Version für Windows NT 4.0 anscheinend fehlerhaft ist, weswegen Microsoft nun einen aktualisierten Patch zum Download anbietet. Über die Sicherheitslücke erhält ein Angreifer die volle Kontrolle über ein System, muss dazu aber die Möglichkeit haben, sich an dem betreffenden System anzumelden.

Das eigentliche Sicherheitsleck steckt in der Message WM_TIMER und sorgt dafür, dass andere Applikationen mit höheren Rechten ausgeführt werden können, als den Programmen eigentlich zustehen. So können über solche Windows-Messages interaktive Prozesse auf Nutzeraktionen reagieren und mit anderen interaktiven Prozessen kommunizieren.

Über ein aktualisiertes Security Bulletin stellt Microsoft einen überarbeiteten Patch für Windows NT 4.0 bereit.


eye home zur Startseite
SuperDau 10. Feb 2003

also irgenwie keine wirkliche "News" :o)



Anzeige

Stellenmarkt
  1. Ratbacher GmbH, München
  2. Deutz AG, Köln-Porz
  3. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen
  4. SCHOTT AG, Mainz


Anzeige
Hardware-Angebote
  1. 6,99€
  2. täglich neue Deals

Folgen Sie uns
       

  1. Google

    Android 8.0 heißt Oreo

  2. KI

    Musk und andere fordern Verbot von autonomen Kampfrobotern

  3. Playerunknown's Battlegrounds

    Bluehole über Camper, das Wetter und die schussfeste Pfanne

  4. Vega 64 Strix ausprobiert

    Asus' Radeon macht fast alles besser

  5. Online-Tracking

    Händler können Bitcoin-Anonymität zerstören

  6. ANS-Coding

    Google will Patent auf freies Kodierverfahren

  7. Apple

    Aufregung um iPhone-Passcode-Entsperrbox

  8. Coffee Lake

    Intels 6C-Prozessoren erfordern neue Boards

  9. Square Enix

    Nvidia möbelt Final Fantasy 15 für Windows-PC auf

  10. Spionage

    FBI legt US-Unternehmen Kaspersky-Verzicht nahe



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Ausweis: Prepaid-Registrierung bislang nicht konsequent umgesetzt
Ausweis
Prepaid-Registrierung bislang nicht konsequent umgesetzt
  1. 10 GBit/s Erste 5G-Endgeräte sind noch einen Kubikmeter groß
  2. Verbraucherzentrale Datenlimits bei EU-Roaming wären vermeidbar
  3. Internet Anbieter umgehen Wegfall der EU-Roaming-Gebühren

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: kann autonome Kampfsysteme auch nicht gutheißen

    picaschaf | 05:01

  2. Anonym und Internet gibt es nicht..

    mcmrc1 | 04:32

  3. Die wollen doch keine schnelleren Updates...

    mcmrc1 | 03:16

  4. Re: Bauernfängerei

    Aslo | 02:54

  5. Re: die liste geht nur bis S

    amagol | 02:53


  1. 20:53

  2. 18:40

  3. 18:25

  4. 17:52

  5. 17:30

  6. 15:33

  7. 15:07

  8. 14:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel