• IT-Karriere:
  • Services:

Drei Sicherheits-Patches von Microsoft - keiner für den IE

Microsoft ignoriert Sicherheitsleck im Internet Explorer vom Dezember 2003

Microsoft veröffentlichte im Januar 2004 drei Security Bulletins, die verschiedene Sicherheitslecks in Microsoft-Produkten beheben sollen. Zwei der drei Sicherheitslücken werden von Microsoft als kritisch eingestuft. Unberücksichtigt blieb weiterhin das bereits Mitte Dezember 2003 entdeckte Sicherheitsleck im Internet Explorer, welches die korrekte URL in der Adresszeile des Browsers verschleiert.

Artikel veröffentlicht am ,

Ein von Microsoft als kritisch eingestuftes Sicherheitsloch befindet sich in den Microsoft Data Access Components, kurz MDAC, welche eine Reihe von Datenbankfunktionen für andere Applikationen zur Verfügung stellen und unter anderem Bestandteil von Windows 2000 und XP sind. So werden darüber Verbindungen zu einer Datenbank gesteuert sowie entsprechende Daten an einen Client übermittelt. Über eine spezielle MDAC-Komponente kann ein Angreifer einen Buffer Overflow auslösen und erlangt so die gleichen Zugriffsrechte auf ein System wie das Programm, von der die entsprechende Anfrage stammt. Für eine Attacke muss dazu im gleichen IP-Subnetz ein SQL-Server simuliert werden. Der aktuelle Patch ersetzt das Sicherheits-Update für die MDAC-Komponente vom August 2003.

Inhalt:
  1. Drei Sicherheits-Patches von Microsoft - keiner für den IE
  2. Drei Sicherheits-Patches von Microsoft - keiner für den IE

Ein weiteres, ebenfalls von Microsoft als gefährlich eingestuftes Sicherheitsleck befindet sich im Internet Security and Acceleration Server 2000 sowie im Small Business Server 2000 und 2003. Das Sicherheitsloch steckt im H.323-Filter für den Internet Security and Acceleration Server 2000, worüber ein Angreifer einen Buffer Overflow in dem integrierten Firewall-Service auslösen kann. Darüber lässt sich Programmcode mit den Zugriffsrechten des Firewall-Service ausführen, womit ein Angreifer eine vollständige Kontrolle über das betreffende System erlangen kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Drei Sicherheits-Patches von Microsoft - keiner für den IE 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. 68,12€ (Bestpreis!)
  2. (u. a. 49 Zoll UHD 489,00€, 55 Zoll UHD für 539,00€, 3.1 Soundbar für 489,00€)
  3. (aktuell u. a.Transcend ESD230C 960 GB SSD für 132,90€)
  4. (u. a. LG OLED55E97LA für 1.599 (inkl. 200€ Direktabzug, versandkostenfrei), Samsung...

moron 16. Jan 2004

Obwohl es dir nicht hilft, ich kenne diese ohnmächtige Situation, mein Mitgefühl ist dir...

Winfried 16. Jan 2004

Hallo das Problem habe ich auch!!! Die Microsoftler haben wie immer schlampig...

nospam 15. Jan 2004

Gibt keine. Wundert niemand.

Pia Klick 15. Jan 2004

der i.E. IST ein Sicherheitsleck. Da kannst´e patchen bis der Arzt kommt.

Sinbad 15. Jan 2004

ja, denn anders sind die Bonbon-Farben von Windows XP nicht zu ertragen


Folgen Sie uns
       


Razer Eracing Simulator ausprobiert (CES 2020)

Der Eracing Simulator von Razer versucht, das Fahrgefühl in einem Rennwagen wiederzugeben. Dank Motoren und einer großen Leinwand ist die Immersion sehr gut, wie Golem.de im Hands on feststellen konnte.

Razer Eracing Simulator ausprobiert (CES 2020) Video aufrufen
Arbeit: Warum anderswo mehr Frauen IT-Berufe ergreifen
Arbeit
Warum anderswo mehr Frauen IT-Berufe ergreifen

In Deutschland ist die Zahl der Frauen in IT-Studiengängen und -Berufen viel niedriger als die der Männer. Doch in anderen Ländern sieht es ganz anders aus, etwa im arabischen Raum. Warum?
Von Valerie Lux

  1. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  2. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig
  3. Bewerber für IT-Jobs Unzureichend qualifiziert, zu wenig erfahren oder zu teuer

Sicherheitslücken: Microsoft-Parkhäuser ungeschützt im Internet
Sicherheitslücken
Microsoft-Parkhäuser ungeschützt im Internet

Eigentlich sollte die Parkhaussteuerung nicht aus dem Internet erreichbar sein. Doch auf die Parkhäuser am Microsoft-Hauptsitz in Redmond konnten wir problemlos zugreifen. Nicht das einzige Sicherheitsproblem auf dem Parkhaus-Server.
Von Moritz Tremmel

  1. Ölindustrie Der große Haken an Microsofts Klimaplänen
  2. Datenleck Microsoft-Datenbank mit 250 Millionen Support-Fällen im Netz
  3. Office 365 Microsoft testet Werbebanner in Wordpad für Windows 10

Computerlinguistik: Bordstein Sie Ihre Erwartung!
Computerlinguistik
"Bordstein Sie Ihre Erwartung!"

Ob Google, Microsoft oder Amazon: Unternehmen befinden sich im internationalen Wettlauf um die treffendsten Übersetzungen. Kontext-Integration, Datenmangel in kleinen Sprachen sowie fehlende Experten für Machine Learning und Sprachverarbeitung sind dabei immer noch die größten Hürden.
Ein Bericht von Maja Hoock

  1. OpenAI Roboterarm löst Zauberwürfel einhändig
  2. Faceapp Russische App liegt im Trend und entfacht Datenschutzdebatte

    •  /