Abo
  • Services:

Patch-Day - Vier Sicherheitslücken in Windows

Microsoft korrigiert Sicherheitsloch im .NET Framework 2.0

In Windows bzw. Komponenten davon schließt Microsoft am Patch-Day des Monats Juli 2006 insgesamt vier Sicherheitslecks. Ein Teil davon kann zur Ausführung von Programmcode missbraucht werden, womit sich ein Angreifer eine umfassende Kontrolle über ein fremdes System verschaffen könnte.

Artikel veröffentlicht am ,

Der DHCP-Client-Dienst von Windows 2000, XP sowie Windows Server 2003 weist einen ungeprüften Puffer auf, worüber Angreifer schadhaften Code ausführen können. Zur Abhilfe steht ein Sicherheits-Patch für die betroffenen Windows-Versionen zum Download bereit.

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. McService GmbH, München

Mit einem weiteren Patch korrigiert Microsoft gleich zwei Sicherheitslücken: So weist der Server-Treiber von Windows ein Sicherheitsloch auf, worüber Angreifer beliebigen Programmcode starten können. Das andere Sicherheitsloch steckt im SMB-Protokoll und erlaubt das Ausspähen von Informationen. Ein Patch soll die Fehler in Windows 2000, XP sowie Windows Server 2003 korrigieren.

Im .NET Framework 2.0 kann sich ein Angreifer unerlaubten Zugriff auf Objekte im Anwendungsordner verschaffen, um womöglich Zugang zu vertraulichen Informationen zu erhalten. Der Fehler liegt darin, dass ASP.NET eine übergebene URL nicht korrekt prüft. Das .NET Framework der Version 1.0 ist davon nicht betroffen. Der Sicherheits-Patch für .NET Framework 2.0 steht kostenlos zum Download bereit.

Eine Sicherheitslücke in Microsofts Internet Information Services (IIS) 5.0, 5.1 sowie 6.0 erlaubt einem Angreifer, über eine speziell gestaltete ASP-Datei beliebigen Programmcode auf einem fremden System einzuschleusen. Für Windows 2000, XP und Windows Server 2003 steht ein passendes Sicherheits-Update zum Download bereit.



Anzeige
Spiele-Angebote
  1. 32,99€ (erscheint am 25.01.)
  2. 16,49€
  3. (-76%) 3,60€

me2 12. Jul 2006

Naja, klingt fast harmlos, und den hat ja fast kaum einer am Start ... ;-) /me

5714! 12. Jul 2006

Das entsprechende Security-Bulletin ist MS06-033. Hier steht: Man kann also daraus...

fwefgsh 12. Jul 2006

Mehr Mausklicks braucht man unter Windows für gewöhnlich aber auch nicht (wenn man will...


Folgen Sie uns
       


MTG Arena Ravnica Allegiance - Livestream 1

Im ersten Teil unseres Livestreams erklären wir alle neuen Mechaniken von Ravnica Allegiance.

MTG Arena Ravnica Allegiance - Livestream 1 Video aufrufen
Eden ISS: Raumfahrt-Salat für Antarktis-Bewohner
Eden ISS
Raumfahrt-Salat für Antarktis-Bewohner

Wer in der Antarktis überwintert, träumt irgendwann von frischem Grün. Bei der Station Neumayer III hat das DLR vor einem Jahr ein Gewächshaus in einem Container aufgestellt, in dem ein Forscher Salat und Gemüse angebaut hat. Das Projekt war ein Test für künftige Raumfahrtmissionen. Der verlief erfolgreich, aber nicht reibungslos.
Ein Interview von Werner Pluta

  1. Eden ISS DLR will Gewächshaus-Container am Südpol aus Bremen steuern
  2. Eu-Cropis DLR züchtet Tomaten im Weltall
  3. NGT Cargo Der Güterzug der Zukunft fährt 400 km/h

IT-Jobs: Ein Jahr als Freelancer
IT-Jobs
Ein Jahr als Freelancer

Sicher träumen nicht wenige festangestellte Entwickler, Programmierer und andere ITler davon, sich selbstständig zu machen. Unser Autor hat vor einem Jahr den Schritt ins Vollzeit-Freelancertum gewagt und bilanziert: Vieles an der Selbstständigkeit ist gut, aber nicht alles. Und: Die Freiheit des Freelancers ist relativ.
Ein Erfahrungsbericht von Marvin Engel

  1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
  2. IT Frauen, die programmieren und Bier trinken
  3. Software-Entwickler CDU will Online-Weiterbildung à la Netflix

WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
WLAN-Tracking und Datenschutz
Ist das Tracken von Nutzern übers Smartphone legal?

Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
Eine Analyse von Harald Büring

  1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
  2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
  3. Tracking Facebook wechselt zu First-Party-Cookie

    •  /