Abo
  • Services:

Patch-Day - Vier Sicherheitslücken in Windows

Microsoft korrigiert Sicherheitsloch im .NET Framework 2.0

In Windows bzw. Komponenten davon schließt Microsoft am Patch-Day des Monats Juli 2006 insgesamt vier Sicherheitslecks. Ein Teil davon kann zur Ausführung von Programmcode missbraucht werden, womit sich ein Angreifer eine umfassende Kontrolle über ein fremdes System verschaffen könnte.

Artikel veröffentlicht am ,

Der DHCP-Client-Dienst von Windows 2000, XP sowie Windows Server 2003 weist einen ungeprüften Puffer auf, worüber Angreifer schadhaften Code ausführen können. Zur Abhilfe steht ein Sicherheits-Patch für die betroffenen Windows-Versionen zum Download bereit.

Stellenmarkt
  1. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf
  2. Wilken GmbH, Greven

Mit einem weiteren Patch korrigiert Microsoft gleich zwei Sicherheitslücken: So weist der Server-Treiber von Windows ein Sicherheitsloch auf, worüber Angreifer beliebigen Programmcode starten können. Das andere Sicherheitsloch steckt im SMB-Protokoll und erlaubt das Ausspähen von Informationen. Ein Patch soll die Fehler in Windows 2000, XP sowie Windows Server 2003 korrigieren.

Im .NET Framework 2.0 kann sich ein Angreifer unerlaubten Zugriff auf Objekte im Anwendungsordner verschaffen, um womöglich Zugang zu vertraulichen Informationen zu erhalten. Der Fehler liegt darin, dass ASP.NET eine übergebene URL nicht korrekt prüft. Das .NET Framework der Version 1.0 ist davon nicht betroffen. Der Sicherheits-Patch für .NET Framework 2.0 steht kostenlos zum Download bereit.

Eine Sicherheitslücke in Microsofts Internet Information Services (IIS) 5.0, 5.1 sowie 6.0 erlaubt einem Angreifer, über eine speziell gestaltete ASP-Datei beliebigen Programmcode auf einem fremden System einzuschleusen. Für Windows 2000, XP und Windows Server 2003 steht ein passendes Sicherheits-Update zum Download bereit.



Anzeige
Spiele-Angebote
  1. 20,99€ - Release 07.11.
  2. (-5%) 23,79€
  3. 59,99€ mit Vorbesteller-Preisgarantie
  4. 54,95€

me2 12. Jul 2006

Naja, klingt fast harmlos, und den hat ja fast kaum einer am Start ... ;-) /me

5714! 12. Jul 2006

Das entsprechende Security-Bulletin ist MS06-033. Hier steht: Man kann also daraus...

fwefgsh 12. Jul 2006

Mehr Mausklicks braucht man unter Windows für gewöhnlich aber auch nicht (wenn man will...


Folgen Sie uns
       


Dragon Quest 11 - Test

Der 11. der Teil der Dragon-Quest-Reihe bleibt bei den Wurzeln der über 30 Jahre alten Serie und macht damit fast alles richtig.

Dragon Quest 11 - Test Video aufrufen
Gigabit: 5G-Planungen gehen völlig an den Nutzern vorbei
Gigabit
5G-Planungen gehen völlig an den Nutzern vorbei

Fast täglich hören wir Erklärungen aus der Telekommunikationsbranche, was 5G erfüllen müsse und warum sonst das Ende der Welt drohe. Wir haben die Konzerngruppen nach Interessenlage kartografiert.
Ein IMHO von Achim Sawall

  1. Bundesnetzagentur Regierung will gemeinsames 5G-Netz auf dem Land durchsetzen
  2. Mobilfunk Telekom will 5G-Infrastruktur mit anderen gemeinsam nutzen
  3. Fixed Wireless Access Nokia bringt mehrere 100 MBit/s mit LTE ins Festnetz

Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

Künstliche Intelligenz: Wie Computer lernen
Künstliche Intelligenz
Wie Computer lernen

Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
Von Miroslav Stimac

  1. Informationsfreiheitsbeauftragte Algorithmen für Behörden müssen diskriminierungsfrei sein
  2. Innotrans KI-System identifiziert Schwarzfahrer
  3. USA Pentagon fordert KI-Strategie fürs Militär

    •  /