Abo
  • Services:
Anzeige

Drei Sicherheits-Patches von Microsoft - keiner für den IE

Microsoft ignoriert Sicherheitsleck im Internet Explorer vom Dezember 2003

Microsoft veröffentlichte im Januar 2004 drei Security Bulletins, die verschiedene Sicherheitslecks in Microsoft-Produkten beheben sollen. Zwei der drei Sicherheitslücken werden von Microsoft als kritisch eingestuft. Unberücksichtigt blieb weiterhin das bereits Mitte Dezember 2003 entdeckte Sicherheitsleck im Internet Explorer, welches die korrekte URL in der Adresszeile des Browsers verschleiert.

Anzeige

Ein von Microsoft als kritisch eingestuftes Sicherheitsloch befindet sich in den Microsoft Data Access Components, kurz MDAC, welche eine Reihe von Datenbankfunktionen für andere Applikationen zur Verfügung stellen und unter anderem Bestandteil von Windows 2000 und XP sind. So werden darüber Verbindungen zu einer Datenbank gesteuert sowie entsprechende Daten an einen Client übermittelt. Über eine spezielle MDAC-Komponente kann ein Angreifer einen Buffer Overflow auslösen und erlangt so die gleichen Zugriffsrechte auf ein System wie das Programm, von der die entsprechende Anfrage stammt. Für eine Attacke muss dazu im gleichen IP-Subnetz ein SQL-Server simuliert werden. Der aktuelle Patch ersetzt das Sicherheits-Update für die MDAC-Komponente vom August 2003.

Ein weiteres, ebenfalls von Microsoft als gefährlich eingestuftes Sicherheitsleck befindet sich im Internet Security and Acceleration Server 2000 sowie im Small Business Server 2000 und 2003. Das Sicherheitsloch steckt im H.323-Filter für den Internet Security and Acceleration Server 2000, worüber ein Angreifer einen Buffer Overflow in dem integrierten Firewall-Service auslösen kann. Darüber lässt sich Programmcode mit den Zugriffsrechten des Firewall-Service ausführen, womit ein Angreifer eine vollständige Kontrolle über das betreffende System erlangen kann.

Drei Sicherheits-Patches von Microsoft - keiner für den IE 

eye home zur Startseite
moron 16. Jan 2004

Obwohl es dir nicht hilft, ich kenne diese ohnmächtige Situation, mein Mitgefühl ist dir...

Winfried 16. Jan 2004

Hallo das Problem habe ich auch!!! Die Microsoftler haben wie immer schlampig...

nospam 15. Jan 2004

Gibt keine. Wundert niemand.

Pia Klick 15. Jan 2004

der i.E. IST ein Sicherheitsleck. Da kannst´e patchen bis der Arzt kommt.

Sinbad 15. Jan 2004

ja, denn anders sind die Bonbon-Farben von Windows XP nicht zu ertragen



Anzeige

Stellenmarkt
  1. MVV EnergySolutions GmbH, Mannheim
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Robert Bosch Packaging Technology GmbH, Crailsheim
  4. Robert Bosch GmbH, Gerlingen


Anzeige
Spiele-Angebote
  1. 199€
  2. 7,99€
  3. 16,99€

Folgen Sie uns
       


  1. UE Blast und Megablast

    Alexa-Lautsprecher sind wasserfest und haben einen Akku

  2. TPCast im Hands on

    Überzeugende drahtlose Virtuelle Realität

  3. Separate Cloud-Version

    Lightroom nur noch als Abo erhältlich

  4. 360 Round

    Samsungs 360-Grad-Kamera hat 17 Objektive

  5. X299E-ITX/ac

    Asrock quetscht Sockel 2066 auf Mini-ITX-Board

  6. Alternativer Antrieb

    Toyota zeigt Brennstoffzellenauto und Bus

  7. U-Bahn

    Telefónica baut BTS-Hotels im Berliner Untergrund

  8. Kabelnetz

    Statt auf Docsis 3.1 lieber gleich auf Glasfaser setzen

  9. Virtuelle Güter

    Activision patentiert Förderung von Mikrotransaktionen

  10. Nervana Neural Network Processor

    Intels KI-Chip erscheint Ende 2017



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

Arktika 1 im Test: Monster-verseuchte Eiszeitschönheit
Arktika 1 im Test
Monster-verseuchte Eiszeitschönheit
  1. TPCast Oculus Rift erhält Funkmodul
  2. Oculus Go Alleine lauffähiges VR-Headset für 200 US-Dollar vorgestellt
  3. Virtual Reality Update bindet Steam-Rift in Oculus Home ein

ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

  1. Re: Ich als Hobbyfotograf..

    DetlevCM | 09:26

  2. Re: OMG war das lahm

    Raistlin | 09:21

  3. Re: Bei "Intel Atom" habe ich aufgehört zu lesen

    superdachs | 09:20

  4. Re: Kommt da evtl noch eine qwertz Version?

    superdachs | 09:19

  5. Re: Warum bitte 600PS

    jo-1 | 09:17


  1. 09:01

  2. 08:00

  3. 07:52

  4. 07:33

  5. 07:23

  6. 07:15

  7. 19:09

  8. 17:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel