• IT-Karriere:
  • Services:

Drei Sicherheits-Patches von Microsoft - keiner für den IE

Microsoft ignoriert Sicherheitsleck im Internet Explorer vom Dezember 2003

Microsoft veröffentlichte im Januar 2004 drei Security Bulletins, die verschiedene Sicherheitslecks in Microsoft-Produkten beheben sollen. Zwei der drei Sicherheitslücken werden von Microsoft als kritisch eingestuft. Unberücksichtigt blieb weiterhin das bereits Mitte Dezember 2003 entdeckte Sicherheitsleck im Internet Explorer, welches die korrekte URL in der Adresszeile des Browsers verschleiert.

Artikel veröffentlicht am ,

Ein von Microsoft als kritisch eingestuftes Sicherheitsloch befindet sich in den Microsoft Data Access Components, kurz MDAC, welche eine Reihe von Datenbankfunktionen für andere Applikationen zur Verfügung stellen und unter anderem Bestandteil von Windows 2000 und XP sind. So werden darüber Verbindungen zu einer Datenbank gesteuert sowie entsprechende Daten an einen Client übermittelt. Über eine spezielle MDAC-Komponente kann ein Angreifer einen Buffer Overflow auslösen und erlangt so die gleichen Zugriffsrechte auf ein System wie das Programm, von der die entsprechende Anfrage stammt. Für eine Attacke muss dazu im gleichen IP-Subnetz ein SQL-Server simuliert werden. Der aktuelle Patch ersetzt das Sicherheits-Update für die MDAC-Komponente vom August 2003.

Inhalt:
  1. Drei Sicherheits-Patches von Microsoft - keiner für den IE
  2. Drei Sicherheits-Patches von Microsoft - keiner für den IE

Ein weiteres, ebenfalls von Microsoft als gefährlich eingestuftes Sicherheitsleck befindet sich im Internet Security and Acceleration Server 2000 sowie im Small Business Server 2000 und 2003. Das Sicherheitsloch steckt im H.323-Filter für den Internet Security and Acceleration Server 2000, worüber ein Angreifer einen Buffer Overflow in dem integrierten Firewall-Service auslösen kann. Darüber lässt sich Programmcode mit den Zugriffsrechten des Firewall-Service ausführen, womit ein Angreifer eine vollständige Kontrolle über das betreffende System erlangen kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Drei Sicherheits-Patches von Microsoft - keiner für den IE 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. (u. a. Star Wars: Squadrons für 29,99€, Star Wars Jedi: Fallen Order für 29,99€, Star Wars...
  2. 18,69€
  3. gratis

moron 16. Jan 2004

Obwohl es dir nicht hilft, ich kenne diese ohnmächtige Situation, mein Mitgefühl ist dir...

Winfried 16. Jan 2004

Hallo das Problem habe ich auch!!! Die Microsoftler haben wie immer schlampig...

nospam 15. Jan 2004

Gibt keine. Wundert niemand.

Pia Klick 15. Jan 2004

der i.E. IST ein Sicherheitsleck. Da kannst´e patchen bis der Arzt kommt.

Sinbad 15. Jan 2004

ja, denn anders sind die Bonbon-Farben von Windows XP nicht zu ertragen


Folgen Sie uns
       


Viewsonic M2 - Test

Der kleine LED-Projektor eignet sich für Präsentationen und als flexibles Kino für unterwegs.

Viewsonic M2 - Test Video aufrufen
Mafia Definitive Edition im Test: Ein Remake, das wir nicht ablehnen können
Mafia Definitive Edition im Test
Ein Remake, das wir nicht ablehnen können

Familie ist für immer - nur welche soll es sein? In Mafia Definitive Edition finden wir die Antwort erneut heraus, anders und doch grandios.
Ein Test von Marc Sauter

  1. Mafia Definitive Edition angespielt Don Salieri wäre stolz
  2. Mafia Definitive Edition Ballerei beim Ausflug aufs Land
  3. Definitive Edition Das erste Mafia wird von Grund auf neu erstellt

Vivo X51 im Test: Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera
Vivo X51 im Test
Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera

Das Vivo X51 hat eine gute Kamera mit starker Bildstabilisierung und eine vorbildlich zurückhaltende Android-Oberfläche. Der Startpreis in Deutschland könnte aber eine Herausforderung für den Hersteller sein.
Ein Test von Tobias Költzsch

  1. Software-Entwicklung Google veröffentlicht Android Studio 4.1
  2. Jetpack Compose Android bekommt neues UI-Framework
  3. Google Android bekommt lokale Sharing-Funktion

Ausprobiert: Meine erste Strafgebühr bei Free Now
Ausprobiert
Meine erste Strafgebühr bei Free Now

Storniert habe ich bei Free Now noch nie. Doch diesmal wurde meine Geduld hart auf die Probe gestellt.
Ein Praxistest von Achim Sawall

  1. Gesetzentwurf Weitergabepflicht für Mobilitätsdaten geplant
  2. Personenbeförderung Taxibranche und Uber kritisieren Reformpläne

    •  /