• IT-Karriere:
  • Services:

Patch-Day - Vier Sicherheitslücken in Windows

Microsoft korrigiert Sicherheitsloch im .NET Framework 2.0

In Windows bzw. Komponenten davon schließt Microsoft am Patch-Day des Monats Juli 2006 insgesamt vier Sicherheitslecks. Ein Teil davon kann zur Ausführung von Programmcode missbraucht werden, womit sich ein Angreifer eine umfassende Kontrolle über ein fremdes System verschaffen könnte.

Artikel veröffentlicht am ,

Der DHCP-Client-Dienst von Windows 2000, XP sowie Windows Server 2003 weist einen ungeprüften Puffer auf, worüber Angreifer schadhaften Code ausführen können. Zur Abhilfe steht ein Sicherheits-Patch für die betroffenen Windows-Versionen zum Download bereit.

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. BNP Paribas Real Estate Investment Management Germany GmbH, München

Mit einem weiteren Patch korrigiert Microsoft gleich zwei Sicherheitslücken: So weist der Server-Treiber von Windows ein Sicherheitsloch auf, worüber Angreifer beliebigen Programmcode starten können. Das andere Sicherheitsloch steckt im SMB-Protokoll und erlaubt das Ausspähen von Informationen. Ein Patch soll die Fehler in Windows 2000, XP sowie Windows Server 2003 korrigieren.

Im .NET Framework 2.0 kann sich ein Angreifer unerlaubten Zugriff auf Objekte im Anwendungsordner verschaffen, um womöglich Zugang zu vertraulichen Informationen zu erhalten. Der Fehler liegt darin, dass ASP.NET eine übergebene URL nicht korrekt prüft. Das .NET Framework der Version 1.0 ist davon nicht betroffen. Der Sicherheits-Patch für .NET Framework 2.0 steht kostenlos zum Download bereit.

Eine Sicherheitslücke in Microsofts Internet Information Services (IIS) 5.0, 5.1 sowie 6.0 erlaubt einem Angreifer, über eine speziell gestaltete ASP-Datei beliebigen Programmcode auf einem fremden System einzuschleusen. Für Windows 2000, XP und Windows Server 2003 steht ein passendes Sicherheits-Update zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

me2 12. Jul 2006

Naja, klingt fast harmlos, und den hat ja fast kaum einer am Start ... ;-) /me

5714! 12. Jul 2006

Das entsprechende Security-Bulletin ist MS06-033. Hier steht: Man kann also daraus...

fwefgsh 12. Jul 2006

Mehr Mausklicks braucht man unter Windows für gewöhnlich aber auch nicht (wenn man will...


Folgen Sie uns
       


Tesla-Baustelle in Grünheide - Eindrücke (März 2020)

Golem.de hat im März 2020 die Baustelle der Tesla-Fabrik in Grünheide besucht und Drohnenaufnahmen vom aktuellen Stand des Großprojekts gedreht.

Tesla-Baustelle in Grünheide - Eindrücke (März 2020) Video aufrufen
    •  /