• IT-Karriere:
  • Services:

Drei Sicherheits-Patches von Microsoft - keiner für den IE

Das dritte Sicherheitsleck im Exchange Server 2004 stuft Microsoft als moderat ein. Über das Sicherheitsloch kann ein Angreifer per Outlook Web Access Zugang zu einem Exchange-Postfach erlangen, wenn das Postfach auf dem gleichen Back-End-Mailbox-Server liegt und außerdem das Postfach von dem autorisierten Nutzer zuvor genutzt wurde. Somit muss ein Angreifer auf dem Exchange-Server angemeldet sein und das betreffende Postfach kann nicht vorher bestimmt werden, so dass es vom Zufall abhängt, zu welchem Postfach der Angreifer theoretisch Zugang erlangen könnte.

Stellenmarkt
  1. operational services GmbH & Co. KG, Dresden, Berlin, Frankfurt am Main, München
  2. CONITAS GmbH, Karlsruhe

Microsoft bietet Patches über die betreffenden Security Bulletins an; alternativ soll auch die Update-Funktion des Betriebssystems verwendet werden können. In den Security Bulletins finden sich Patches für die Microsoft Data Access Components (MDAC) der Versionen 2.5, 2.6, 2.7 und 2.8 in Windows 2000, SQL-Server 2000, Windows XP und Windows Server 2003 für die jeweiligen Plattformen. Auch für den Internet Security and Acceleration Server 2000, den Small Business Server 2000 und 2003 stehen passende Patches bereit, was gleichfalls für den Exchange Server 2003 gilt.

Im Oktober 2003 gab Microsoft eine neue Sicherheitsstrategie bekannt, wonach Sicherheits-Patches für Software nur noch einmal im Monat erscheinen und nur bei kritischen Fällen Patches außerhalb dieses Intervalls veröffentlicht werden. Damit reagierte Microsoft auf die starke Verbreitung des Blaster-Wurms und wollte damit die Sicherheit der Produkte erhöhen. Microsoft hält sich seit dieser Ankündigung daran, Security Bulletins nur noch einmal im Monat - dann meist im Paket - zu veröffentlichen. Allerdings scheint Microsoft von dem Vorhaben abgerückt zu sein, kritische Sicherheitslöcher unabhängig der monatlichen Intervalle zu bereinigen, da seitdem viele von Microsoft als kritisch eingestufte Sicherheitslecks nur an dem monatlichen "Patch-Day" erschienen sind. Für Unverständnis sorgt die Tatsache, dass das als kritisch eingestufte Sicherheitsloch im Internet Explorer vom Dezember 2003 weiterhin offen bleibt, da bislang kein Patch erschienen ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Drei Sicherheits-Patches von Microsoft - keiner für den IE
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. 27,90€
  2. 349,00€
  3. (aktuell u. a. Deepcool Castle 240EX Wasserkühlung für 109,90€, Asus VG248QZ LED-Monitor 169...
  4. (u. a.Battlefield V für 21,49€ und Star Wars Jedi: Fallen Order für 52,99€)

moron 16. Jan 2004

Obwohl es dir nicht hilft, ich kenne diese ohnmächtige Situation, mein Mitgefühl ist dir...

Winfried 16. Jan 2004

Hallo das Problem habe ich auch!!! Die Microsoftler haben wie immer schlampig...

nospam 15. Jan 2004

Gibt keine. Wundert niemand.

Pia Klick 15. Jan 2004

der i.E. IST ein Sicherheitsleck. Da kannst´e patchen bis der Arzt kommt.

Sinbad 15. Jan 2004

ja, denn anders sind die Bonbon-Farben von Windows XP nicht zu ertragen


Folgen Sie uns
       


iPhone 11 - Test

Das iPhone 11 ist das günstigste der drei neuen iPhone-Modelle - kostet aber immer noch mindestens 850 Euro. Dafür müssen Nutzer kaum Kompromisse bei der Kamera machen - das Display finden wir aber wie beim iPhone Xr antiquiert.

iPhone 11 - Test Video aufrufen
Mi Note 10 im Kamera-Test: Der Herausforderer
Mi Note 10 im Kamera-Test
Der Herausforderer

Im ersten Hands on hat Xiaomis Fünf-Kamera-Smartphone Mi Note 10 bereits einen guten ersten Eindruck gemacht, jetzt ist der Vergleich mit anderen Smartphones dran. Dabei zeigt sich, dass es einen neuen, ernstzunehmenden Konkurrenten unter den besten Smartphone-Kameras gibt.
Von Tobias Költzsch

  1. Xiaomi Neues Redmi Note 8T mit Vierfachkamera kostet 200 Euro
  2. Mi Note 10 Xiaomis neues Smartphone mit 108 Megapixeln kostet 550 Euro
  3. Mi Watch Xiaomi bringt Smartwatch mit Apfelgeschmack

Von Microsoft zu Linux und zurück: Es gab bei Limux keine unlösbaren Probleme
Von Microsoft zu Linux und zurück
"Es gab bei Limux keine unlösbaren Probleme"

Aus Ärger über Microsoft stieß er den Wechsel der Stadt München auf Linux an. Kaum schied er aus dem Amt des Oberbürgermeisters, wurde Limux rückgängig gemacht. Christian Ude über Seelenmassage von Ballmer und Gates, die industriefreundliche CSU, eine abtrünnige Grüne und umfallende SPD-Genossen.
Ein Interview von Jan Kleinert


    In eigener Sache: Aktiv werden für Golem.de
    In eigener Sache
    Aktiv werden für Golem.de

    Keine Werbung, kein unerwünschtes Tracking - kein Problem! Wer Golem.de-Inhalte pur nutzen möchte, hat neben dem Abo Golem pur jetzt eine weitere Möglichkeit, Golem.de zu unterstützen.

    1. Golem Akademie Von wegen rechtsfreier Raum!
    2. In eigener Sache Wie sich Unternehmen und Behörden für ITler attraktiv machen
    3. In eigener Sache Unser Kubernetes-Workshop kommt auf Touren

      •  /