Patch-Day - Vier Sicherheitslücken in Windows

Microsoft korrigiert Sicherheitsloch im .NET Framework 2.0

In Windows bzw. Komponenten davon schließt Microsoft am Patch-Day des Monats Juli 2006 insgesamt vier Sicherheitslecks. Ein Teil davon kann zur Ausführung von Programmcode missbraucht werden, womit sich ein Angreifer eine umfassende Kontrolle über ein fremdes System verschaffen könnte.

Artikel veröffentlicht am ,

Der DHCP-Client-Dienst von Windows 2000, XP sowie Windows Server 2003 weist einen ungeprüften Puffer auf, worüber Angreifer schadhaften Code ausführen können. Zur Abhilfe steht ein Sicherheits-Patch für die betroffenen Windows-Versionen zum Download bereit.

Mit einem weiteren Patch korrigiert Microsoft gleich zwei Sicherheitslücken: So weist der Server-Treiber von Windows ein Sicherheitsloch auf, worüber Angreifer beliebigen Programmcode starten können. Das andere Sicherheitsloch steckt im SMB-Protokoll und erlaubt das Ausspähen von Informationen. Ein Patch soll die Fehler in Windows 2000, XP sowie Windows Server 2003 korrigieren.

Im .NET Framework 2.0 kann sich ein Angreifer unerlaubten Zugriff auf Objekte im Anwendungsordner verschaffen, um womöglich Zugang zu vertraulichen Informationen zu erhalten. Der Fehler liegt darin, dass ASP.NET eine übergebene URL nicht korrekt prüft. Das .NET Framework der Version 1.0 ist davon nicht betroffen. Der Sicherheits-Patch für .NET Framework 2.0 steht kostenlos zum Download bereit.

Eine Sicherheitslücke in Microsofts Internet Information Services (IIS) 5.0, 5.1 sowie 6.0 erlaubt einem Angreifer, über eine speziell gestaltete ASP-Datei beliebigen Programmcode auf einem fremden System einzuschleusen. Für Windows 2000, XP und Windows Server 2003 steht ein passendes Sicherheits-Update zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Security
Lenovo gesteht Sicherheitslücken im Fingerprint Manager ein
Microsoft aktualisiert Sicherheits-Patch für Windows
artikel-bild
Security
Kopierschutz von Microsofts UWP ist nicht mehr unknackbar
Meistgelesen
artikel-bild
Blizzard
Preise im Itemshop von Diablo 4 entfachen Empörung
artikel-bild
Kernkraft-Utopien
Ein Rückblick auf die nukleare Zukunft
artikel-bild
Sipeed Tang Nano im Test
Günstiger FPGA-Einstieg mit Frustpotenzial
Kommentarübersicht
DHCP-Client-Dienst
me2 12. Jul 2006

Naja, klingt fast harmlos, und den hat ja fast kaum einer am Start ... ;-) /me

Re: und .NET 1.1?
5714! 12. Jul 2006

Das entsprechende Security-Bulletin ist MS06-033. Hier steht: Man kann also daraus...

Re: Linux?
fwefgsh 12. Jul 2006

Mehr Mausklicks braucht man unter Windows für gewöhnlich aber auch nicht (wenn man will...

Aktuell auf der Startseite von Golem.de
Blizzard
Preise im Itemshop von Diablo 4 entfachen Empörung

Die Community reagiert sauer auf Leaks über die Preise im Itemshop von Diablo 4. Ein Rüstungsset kostet fast so viel wie früher ein Add-on.

Blizzard: Preise im Itemshop von Diablo 4 entfachen Empörung
Artikel
  1. Schufa-Score: Hohes Bußgeld wegen Kreditkartenablehnung ohne Begründung
    Schufa-Score
    Hohes Bußgeld wegen Kreditkartenablehnung ohne Begründung

    Die DKB hat einen Kreditkartenantrag nur gestützt auf Algorithmen und den Schufa-Score abgelehnt und dies auch nicht begründet. Das kostet 300.000 Euro Bußgeld.

  2. Generative Fill: Wie Adobes KI-Funktionen das Internet spalten
    Generative Fill
    Wie Adobes KI-Funktionen das Internet spalten

    Die KI-Füllfunktion in Photoshop erfindet Hintergründe zu Gemälden oder Album-Covern. Einige finden das kreativ, andere sehen die Kunst bedroht.

  3. Glasfaser: Netcologne unterscheidet nicht zwischen FTTH und FTTB
    Glasfaser
    Netcologne unterscheidet nicht zwischen FTTH und FTTB

    Telekom und Vodafone überbauen das Netz von Netcologne in Köln. Doch was für ein Netz hat Netcologne?

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Gigabyte RTX 3060 Ti 369€ • Kingston Fury SSD 2TB (PS5-komp.) 129,91€ • Sony Deals Week • MindStar: Corsair Crystal RGB Midi Tower 119€, Palit RTX 4070 659€ • Roccat bis -50% • AVM Modems & Repeater bis -36% • Logitech G Pro Wireless Maus 89€ • The A500 Mini 74,99€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /