Drei Sicherheits-Patches von Microsoft - keiner für den IE

Das dritte Sicherheitsleck im Exchange Server 2004 stuft Microsoft als moderat ein. Über das Sicherheitsloch kann ein Angreifer per Outlook Web Access Zugang zu einem Exchange-Postfach erlangen, wenn das Postfach auf dem gleichen Back-End-Mailbox-Server liegt und außerdem das Postfach von dem autorisierten Nutzer zuvor genutzt wurde. Somit muss ein Angreifer auf dem Exchange-Server angemeldet sein und das betreffende Postfach kann nicht vorher bestimmt werden, so dass es vom Zufall abhängt, zu welchem Postfach der Angreifer theoretisch Zugang erlangen könnte.

Stellenmarkt
  1. IT Software Developer f/m/d
    AVL List GmbH, Graz (Österreich)
  2. Entwicklungsingenieur (m/w/d) im Bereich Maschinensoftware
    Kleemann GmbH, Göppingen
Detailsuche

Microsoft bietet Patches über die betreffenden Security Bulletins an; alternativ soll auch die Update-Funktion des Betriebssystems verwendet werden können. In den Security Bulletins finden sich Patches für die Microsoft Data Access Components (MDAC) der Versionen 2.5, 2.6, 2.7 und 2.8 in Windows 2000, SQL-Server 2000, Windows XP und Windows Server 2003 für die jeweiligen Plattformen. Auch für den Internet Security and Acceleration Server 2000, den Small Business Server 2000 und 2003 stehen passende Patches bereit, was gleichfalls für den Exchange Server 2003 gilt.

Im Oktober 2003 gab Microsoft eine neue Sicherheitsstrategie bekannt, wonach Sicherheits-Patches für Software nur noch einmal im Monat erscheinen und nur bei kritischen Fällen Patches außerhalb dieses Intervalls veröffentlicht werden. Damit reagierte Microsoft auf die starke Verbreitung des Blaster-Wurms und wollte damit die Sicherheit der Produkte erhöhen. Microsoft hält sich seit dieser Ankündigung daran, Security Bulletins nur noch einmal im Monat - dann meist im Paket - zu veröffentlichen. Allerdings scheint Microsoft von dem Vorhaben abgerückt zu sein, kritische Sicherheitslöcher unabhängig der monatlichen Intervalle zu bereinigen, da seitdem viele von Microsoft als kritisch eingestufte Sicherheitslecks nur an dem monatlichen "Patch-Day" erschienen sind. Für Unverständnis sorgt die Tatsache, dass das als kritisch eingestufte Sicherheitsloch im Internet Explorer vom Dezember 2003 weiterhin offen bleibt, da bislang kein Patch erschienen ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Drei Sicherheits-Patches von Microsoft - keiner für den IE
  1.  
  2. 1
  3. 2


Aktuell auf der Startseite von Golem.de
Software
Elon Musk verrät Teslas Tricks zur Bewältigung der Chipkrise

Teslas Autos haben viel Elektronik an Bord, doch die Chipkrise scheint dem Unternehmen nichts anzuhaben. Elon Musk erzählt, wie das geschafft wurde.

Software: Elon Musk verrät Teslas Tricks zur Bewältigung der Chipkrise
Artikel
  1. Quartalsbericht: Apple mit 36 Prozent Umsatzwachstum
    Quartalsbericht
    Apple mit 36 Prozent Umsatzwachstum

    Apple verkaufte viel mehr iPhones, iPads, Macs und Zubehör als im letzten Jahr. Der Umsatz stieg um 36 Prozent und auch der Gewinn lässt sich sehen.

  2. Energiespeicher: Tesla nennt Preis für Megapack-Akku mit 3 MWh
    Energiespeicher
    Tesla nennt Preis für Megapack-Akku mit 3 MWh

    Das Tesla Megapack ist ein industrielles Akkusystem mit einer Kapazität von 3 Megawattstunden. Nun wurde der Online-Konfiguratur online gestellt.

  3. Surface: Microsoft patentiert ungewöhnliches Scharnier für Notebooks
    Surface
    Microsoft patentiert ungewöhnliches Scharnier für Notebooks

    Baut Microsoft ein neues Surface-Gerät? Patentgrafiken zeigen zumindest ein bisher unbekanntes Gerät mit einem ungewöhnlichen Scharnier.

moron 16. Jan 2004

Obwohl es dir nicht hilft, ich kenne diese ohnmächtige Situation, mein Mitgefühl ist dir...

Winfried 16. Jan 2004

Hallo das Problem habe ich auch!!! Die Microsoftler haben wie immer schlampig...

nospam 15. Jan 2004

Gibt keine. Wundert niemand.

Pia Klick 15. Jan 2004

der i.E. IST ein Sicherheitsleck. Da kannst´e patchen bis der Arzt kommt.

Sinbad 15. Jan 2004

ja, denn anders sind die Bonbon-Farben von Windows XP nicht zu ertragen



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Crucial Ballistix 16GB Kit 3200MHz 66,66€ • PCGH-Gaming-PCs stark reduziert (u. a. PC mit RTX 3060 & Ryzen 5 5600X 1.400€) • Samsung 27" Curved FHD 240Hz 239,90€ • OnePlus Nord CE 5G 128GB 299,49€ • Microsoft Flight Simulator Xbox Series X 69,99€ • 3 für 2 Spiele bei MM [Werbung]
    •  /