Abo
  • Services:

Drei Sicherheits-Patches von Microsoft - keiner für den IE

Microsoft ignoriert Sicherheitsleck im Internet Explorer vom Dezember 2003

Microsoft veröffentlichte im Januar 2004 drei Security Bulletins, die verschiedene Sicherheitslecks in Microsoft-Produkten beheben sollen. Zwei der drei Sicherheitslücken werden von Microsoft als kritisch eingestuft. Unberücksichtigt blieb weiterhin das bereits Mitte Dezember 2003 entdeckte Sicherheitsleck im Internet Explorer, welches die korrekte URL in der Adresszeile des Browsers verschleiert.

Artikel veröffentlicht am ,

Ein von Microsoft als kritisch eingestuftes Sicherheitsloch befindet sich in den Microsoft Data Access Components, kurz MDAC, welche eine Reihe von Datenbankfunktionen für andere Applikationen zur Verfügung stellen und unter anderem Bestandteil von Windows 2000 und XP sind. So werden darüber Verbindungen zu einer Datenbank gesteuert sowie entsprechende Daten an einen Client übermittelt. Über eine spezielle MDAC-Komponente kann ein Angreifer einen Buffer Overflow auslösen und erlangt so die gleichen Zugriffsrechte auf ein System wie das Programm, von der die entsprechende Anfrage stammt. Für eine Attacke muss dazu im gleichen IP-Subnetz ein SQL-Server simuliert werden. Der aktuelle Patch ersetzt das Sicherheits-Update für die MDAC-Komponente vom August 2003.

Inhalt:
  1. Drei Sicherheits-Patches von Microsoft - keiner für den IE
  2. Drei Sicherheits-Patches von Microsoft - keiner für den IE

Ein weiteres, ebenfalls von Microsoft als gefährlich eingestuftes Sicherheitsleck befindet sich im Internet Security and Acceleration Server 2000 sowie im Small Business Server 2000 und 2003. Das Sicherheitsloch steckt im H.323-Filter für den Internet Security and Acceleration Server 2000, worüber ein Angreifer einen Buffer Overflow in dem integrierten Firewall-Service auslösen kann. Darüber lässt sich Programmcode mit den Zugriffsrechten des Firewall-Service ausführen, womit ein Angreifer eine vollständige Kontrolle über das betreffende System erlangen kann.

Drei Sicherheits-Patches von Microsoft - keiner für den IE 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. (-31%) 23,99€
  2. (u. a. Assassin's Creed Origins PC für 29€)
  3. 12,99€ + 1,99€ Versand oder Abholung im Markt
  4. 12,99€

moron 16. Jan 2004

Obwohl es dir nicht hilft, ich kenne diese ohnmächtige Situation, mein Mitgefühl ist dir...

Winfried 16. Jan 2004

Hallo das Problem habe ich auch!!! Die Microsoftler haben wie immer schlampig...

nospam 15. Jan 2004

Gibt keine. Wundert niemand.

Pia Klick 15. Jan 2004

der i.E. IST ein Sicherheitsleck. Da kannst´e patchen bis der Arzt kommt.

Sinbad 15. Jan 2004

ja, denn anders sind die Bonbon-Farben von Windows XP nicht zu ertragen


Folgen Sie uns
       


Lenovo Moto G6 - Test

Bei einem Smartphone für 250 Euro müssen sich Käufer oft auf Kompromisse einstellen. Beim Moto G6 halten sie sich aber in Grenzen.

Lenovo Moto G6 - Test Video aufrufen
Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Esa Sonnensystemforschung ohne Plutonium
  2. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  3. Mission Horizons @Astro_Alex fliegt wieder

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  2. US Space Force Planlos im Weltraum
  3. Gewalt US-Präsident Trump will Gespräch mit Spielebranche

    •  /