Patches für Windows 2000 Server und MSN Messenger erschienen

Sicherheitsloch im MSN Messenger erlaubt Lesen von Dateien

Am monatlichen Patch-Day von Microsoft für den März 2004 veröffentlichte der Hersteller unter anderem Patches zur Beseitigung von Sicherheitslücken im Instant Messenger MSN Messenger der Versionen 6.0 und 6.1 sowie in Windows 2000 Server. Während ein Angreifer über das Sicherheitsleck im MSN Messenger Dateien einlesen kann, erlaubt das Sicherheitsloch in Windows 2000 Server eine Denial-of-Service-Attacke.

Artikel veröffentlicht am ,

Im MSN Messenger 6.0 und 6.1 steckt ein Sicherheitsloch in der Programmkomponente für die Bearbeitung von Datei-Anforderungen, worüber ein Angreifer über eine speziell formatierte Anfrage lokale Dateien einsehen kann, ohne dass das Opfer etwas davon bemerkt. Dafür muss ein Angreifer Name und Ort der einzusehenden Dateien sowie den Benutzernamen des MSN-Messenger-Anwenders kennen. Über eine solche Attacke lassen sich nur Dateien öffnen, für die das Opfer Leserechte besitzt. Wurde der MSN Messenger so konfiguriert, dass anonyme Nutzer abgewiesen werden, muss sich der Angreifer zudem zur Ausnutzung des Sicherheitslecks in der Kontaktliste des potenziellen Opfers befinden.

Stellenmarkt
  1. Softwareentwickler (m/w/d) für den Energiemarkt
    PSI Energy Markets GmbH, Aschaffenburg, Berlin, Hannover
  2. Softwareentwickler / Entwickler OSS (m/w/d)
    M-net Telekommunikations GmbH, München, Augsburg, Nürnberg
Detailsuche

Ein weiteres Sicherheitsloch befindet sich im Windows 2000 Server im Zusammenspiel mit den Windows-Media-Komponenten Stationsdienst und Überwachungsdienst, worüber ein Remote-Benutzer über spezielle TCP/IP-Pakete eine DoS-Attacke ausführen kann, indem solche TCP/IP-Pakete an die Windows-Media-Dienste gesendet werden. Das kann dazu führen, dass keine weiteren Verbindungen mehr hergestellt werden können und der Dienst neu gestartet werden muss. Standardmäßig werden die für das Sicherheitsleck verantwortlichen Windows-Media-Komponenten nicht installiert, so dass nur Systeme betroffen sind, wo dies geschehen ist.

Microsoft bietet entsprechende Patches für den MSN Messenger 6.0 sowie 6.1 an. Auch für Windows 2000 Server mit Service Pack 2, 3 oder 4 steht ein passender Patch zum Download bereit.

Microsoft informierte am Patch-Day März 2004 außerdem über ein schweres Sicherheitsleck in Outlook 2002, das die Programmausführung beim Betrachten einer Webseite oder HTML-E-Mail ermöglicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Cyrcle Phone 2.0
Rundes Smartphone soll 700 Euro kosten

Dass Mobiltelefone in den letzten 20 Jahren meist nicht rund gewesen sind, scheint einen guten Grund zu haben, wie das Cyrcle Phone 2.0 zeigt.

Cyrcle Phone 2.0: Rundes Smartphone soll 700 Euro kosten
Artikel
  1. A New Beginning: Jetzt wird Outcast wirklich fortgesetzt
    A New Beginning
    Jetzt wird Outcast wirklich fortgesetzt

    Rund 22 Jahre nach dem Start des ersten Teils gibt es die Ankündigung von Outcast 2 für Xbox Series X/S, Playstation 5 und Windows-PC.

  2. Bundesinnenministerium: Nur jede neunte Verwaltungsleistung ist digitalisiert
    Bundesinnenministerium
    Nur jede neunte Verwaltungsleistung ist digitalisiert

    Meldebescheinigungen oder Baugenehmigungen warten weiter auf die Digitalisierung.

  3. Smartphones: Huawei versucht nicht mehr, die besten Produkte zu machen
    Smartphones
    Huawei versucht nicht mehr, die besten Produkte zu machen

    Das Handelsembargo der USA gegen Huawei zeigt Wirkung, wenn auch anders als geplant.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • iPhone 13: jetzt alle Modelle vorbestellbar • Sony Pulse 3D PS5-Headset Midnight Black vorbestellbar 89,99€ • Breaking Deals mit Club-Rabatten (u. a. Samsung 65" QLED 1.189,15€) • WD Black SN750 1TB 96,99€ • Amazon Exklusives in 4K-UHD • GP Anniversary Sale: History & War [Werbung]
    •  /