Abo
  • Services:
Anzeige

Patches für Windows 2000 Server und MSN Messenger erschienen

Sicherheitsloch im MSN Messenger erlaubt Lesen von Dateien

Am monatlichen Patch-Day von Microsoft für den März 2004 veröffentlichte der Hersteller unter anderem Patches zur Beseitigung von Sicherheitslücken im Instant Messenger MSN Messenger der Versionen 6.0 und 6.1 sowie in Windows 2000 Server. Während ein Angreifer über das Sicherheitsleck im MSN Messenger Dateien einlesen kann, erlaubt das Sicherheitsloch in Windows 2000 Server eine Denial-of-Service-Attacke.

Im MSN Messenger 6.0 und 6.1 steckt ein Sicherheitsloch in der Programmkomponente für die Bearbeitung von Datei-Anforderungen, worüber ein Angreifer über eine speziell formatierte Anfrage lokale Dateien einsehen kann, ohne dass das Opfer etwas davon bemerkt. Dafür muss ein Angreifer Name und Ort der einzusehenden Dateien sowie den Benutzernamen des MSN-Messenger-Anwenders kennen. Über eine solche Attacke lassen sich nur Dateien öffnen, für die das Opfer Leserechte besitzt. Wurde der MSN Messenger so konfiguriert, dass anonyme Nutzer abgewiesen werden, muss sich der Angreifer zudem zur Ausnutzung des Sicherheitslecks in der Kontaktliste des potenziellen Opfers befinden.

Anzeige

Ein weiteres Sicherheitsloch befindet sich im Windows 2000 Server im Zusammenspiel mit den Windows-Media-Komponenten Stationsdienst und Überwachungsdienst, worüber ein Remote-Benutzer über spezielle TCP/IP-Pakete eine DoS-Attacke ausführen kann, indem solche TCP/IP-Pakete an die Windows-Media-Dienste gesendet werden. Das kann dazu führen, dass keine weiteren Verbindungen mehr hergestellt werden können und der Dienst neu gestartet werden muss. Standardmäßig werden die für das Sicherheitsleck verantwortlichen Windows-Media-Komponenten nicht installiert, so dass nur Systeme betroffen sind, wo dies geschehen ist.

Microsoft bietet entsprechende Patches für den MSN Messenger 6.0 sowie 6.1 an. Auch für Windows 2000 Server mit Service Pack 2, 3 oder 4 steht ein passender Patch zum Download bereit.

Microsoft informierte am Patch-Day März 2004 außerdem über ein schweres Sicherheitsleck in Outlook 2002, das die Programmausführung beim Betrachten einer Webseite oder HTML-E-Mail ermöglicht.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. HUK-COBURG Versicherungsgruppe, Coburg
  2. über Duerenhoff GmbH, Köln
  3. Viega Holding GmbH & Co. KG, Attendorn
  4. AMEOS Gruppe, Halle/Saale


Anzeige
Spiele-Angebote
  1. (-10%) 53,99€
  2. (-3%) 33,99€
  3. 499,99€

Folgen Sie uns
       


  1. Linux

    Bolt bringt Thunderbolt-3-Security für Linux

  2. Streit mit Bundesnetzagentur

    Telekom droht mit Ende von kostenlosem Stream On

  3. FTTH

    Bauern am Glasfaserpflug arbeiten mit Netzbetreibern

  4. BGP-Hijacking

    Traffic von Google, Facebook & Co. über Russland umgeleitet

  5. 360-Grad-Kameras im Vergleich

    Alles so schön rund hier

  6. Grundversorgung

    Telekom baut auch noch mit Kupfer aus

  7. Playerunknown's Battlegrounds

    Pubg-Schöpfer fordert besseren Schutz vor Klonen

  8. Solarstrom

    Der erste Solarzug der Welt nimmt seinen Betrieb auf

  9. Microsoft

    Kostenloses Tool hilft bei der Migration von VMs auf Azure

  10. Streaming-Streit

    Amazon will wieder Chromecast und Apple TV verkaufen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
LG 32UD99-W im Test: Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
LG 32UD99-W im Test
Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
  1. Android-Updates Krack-Patches für Android, aber nicht für Pixel-Telefone
  2. Check Point LGs smarter Staubsauger lässt sich heimlich fernsteuern

Vorratsdatenspeicherung: Die Groko funktioniert schon wieder
Vorratsdatenspeicherung
Die Groko funktioniert schon wieder
  1. Dieselgipfel Regierung fördert Elektrobusse mit 80 Prozent
  2. Gutachten Quote für E-Autos und Stop der Diesel-Subventionen gefordert
  3. Sackgasse EU-Industriekommissarin sieht Diesel am Ende

2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich
  1. Handy-Ticket in Berlin BVG will Check-in/Be-out-System in Bussen testen
  2. VBB Schwarzfahrer trotz Handy-Ticket

  1. Re: Bisher 700000 Menschen sagen "danke Staat".

    Silbär | 15:21

  2. Monopole im Internet

    dermamuschka | 15:21

  3. Sinn

    breakthewall | 15:18

  4. Re: Geht es echt um Jeder-gegen-Jeden?

    redmord | 15:18

  5. Re: Daimler will es [...] anderen Herstellern...

    Trollversteher | 15:18


  1. 15:04

  2. 14:22

  3. 13:00

  4. 12:41

  5. 12:04

  6. 11:44

  7. 11:30

  8. 10:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel