• IT-Karriere:
  • Services:

Patches für Windows 2000 Server und MSN Messenger erschienen

Sicherheitsloch im MSN Messenger erlaubt Lesen von Dateien

Am monatlichen Patch-Day von Microsoft für den März 2004 veröffentlichte der Hersteller unter anderem Patches zur Beseitigung von Sicherheitslücken im Instant Messenger MSN Messenger der Versionen 6.0 und 6.1 sowie in Windows 2000 Server. Während ein Angreifer über das Sicherheitsleck im MSN Messenger Dateien einlesen kann, erlaubt das Sicherheitsloch in Windows 2000 Server eine Denial-of-Service-Attacke.

Artikel veröffentlicht am ,

Im MSN Messenger 6.0 und 6.1 steckt ein Sicherheitsloch in der Programmkomponente für die Bearbeitung von Datei-Anforderungen, worüber ein Angreifer über eine speziell formatierte Anfrage lokale Dateien einsehen kann, ohne dass das Opfer etwas davon bemerkt. Dafür muss ein Angreifer Name und Ort der einzusehenden Dateien sowie den Benutzernamen des MSN-Messenger-Anwenders kennen. Über eine solche Attacke lassen sich nur Dateien öffnen, für die das Opfer Leserechte besitzt. Wurde der MSN Messenger so konfiguriert, dass anonyme Nutzer abgewiesen werden, muss sich der Angreifer zudem zur Ausnutzung des Sicherheitslecks in der Kontaktliste des potenziellen Opfers befinden.

Stellenmarkt
  1. ESG Elektroniksystem- und Logistik-GmbH, Donauwörth
  2. ING-DiBa AG, Frankfurt am Main

Ein weiteres Sicherheitsloch befindet sich im Windows 2000 Server im Zusammenspiel mit den Windows-Media-Komponenten Stationsdienst und Überwachungsdienst, worüber ein Remote-Benutzer über spezielle TCP/IP-Pakete eine DoS-Attacke ausführen kann, indem solche TCP/IP-Pakete an die Windows-Media-Dienste gesendet werden. Das kann dazu führen, dass keine weiteren Verbindungen mehr hergestellt werden können und der Dienst neu gestartet werden muss. Standardmäßig werden die für das Sicherheitsleck verantwortlichen Windows-Media-Komponenten nicht installiert, so dass nur Systeme betroffen sind, wo dies geschehen ist.

Microsoft bietet entsprechende Patches für den MSN Messenger 6.0 sowie 6.1 an. Auch für Windows 2000 Server mit Service Pack 2, 3 oder 4 steht ein passender Patch zum Download bereit.

Microsoft informierte am Patch-Day März 2004 außerdem über ein schweres Sicherheitsleck in Outlook 2002, das die Programmausführung beim Betrachten einer Webseite oder HTML-E-Mail ermöglicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 1.199,00€
  2. (u. a. RTX 2080 ROG Strix Gaming Advanced für 699€, RTX 2080 SUPER Dual Evo OC für 739€ und...

Folgen Sie uns
       


VW-Elektroautos aus Zwickau - Bericht

Der Volkswagen-Konzern will ab 2020 in Zwickau nur noch Elektroautos bauen - wir haben uns die Umstellung angesehen.

VW-Elektroautos aus Zwickau - Bericht Video aufrufen
Mi Note 10 im Hands on: Fünf Kameras, die sich lohnen
Mi Note 10 im Hands on
Fünf Kameras, die sich lohnen

Mit dem Mi Note 10 versucht Xiaomi, der Variabilität von Huaweis Vierfachkameras noch eins draufzusetzen - mit Erfolg: Die Fünffachkamera bietet in fast jeder Situation ein passendes Objektiv, auch die Bildqualität kann sich sehen lassen. Der Preis dafür ist ein recht hohes Gewicht.
Ein Hands on von Tobias Költzsch

  1. Xiaomi Neues Redmi Note 8T mit Vierfachkamera kostet 200 Euro
  2. Mi Note 10 Xiaomis neues Smartphone mit 108 Megapixeln kostet 550 Euro
  3. Mi Watch Xiaomi bringt Smartwatch mit Apfelgeschmack

Surface Laptop 3 (15 Zoll) im Test: Das 15-Zoll-Macbook mit Windows 10 und Ryzen
Surface Laptop 3 (15 Zoll) im Test
Das 15-Zoll-Macbook mit Windows 10 und Ryzen

Was passiert, wenn ein 13-Zoll-Notebook ein 15-Zoll-Panel erhält? Es entsteht der Surface Laptop 3. Er ist leicht, sehr gut verarbeitet und hat eine exzellente Tastatur. Das bereitet aber nur Freude, wenn wir die wenigen Anschlüsse und den recht kleinen Akku verkraften können.
Ein Test von Oliver Nickel

  1. Surface Laptop 3 mit 15 Zoll Microsoft könnte achtkernigen Ryzen verbauen

Bosch-Parkplatzsensor im Test: Ein Knöllchen von LoRa
Bosch-Parkplatzsensor im Test
Ein Knöllchen von LoRa

Immer häufiger übernehmen Sensoren die Überwachung von Parkplätzen. Doch wie zuverlässig ist die Technik auf Basis von LoRa inzwischen? Golem.de hat einen Sensor von Bosch getestet und erläutert die Unterschiede zum Parking Pilot von Smart City System.
Ein Test von Friedhelm Greis

  1. Automated Valet Parking Daimler und Bosch dürfen autonom parken
  2. Enhanced Summon Teslas sollen künftig ausparken und vorfahren

    •  /