Patch-Day - Vier Sicherheitslücken in Windows

Microsoft korrigiert Sicherheitsloch im .NET Framework 2.0. In Windows bzw. Komponenten davon schließt Microsoft am Patch-Day des Monats Juli 2006 insgesamt vier Sicherheitslecks. Ein Teil davon kann zur Ausführung von Programmcode missbraucht werden, womit sich ein Angreifer eine umfassende Kontrolle über ein fremdes System verschaffen könnte.

12. Juli 2006 um 10:27 Uhr / Ingo Pakalski

10 Kommentare News folgen (öffnet im neuen Fenster)

Der DHCP-Client-Dienst von Windows 2000, XP sowie Windows Server 2003 weist einen ungeprüften Puffer auf, worüber Angreifer schadhaften Code ausführen können. Zur Abhilfe steht ein Sicherheits-Patch für die betroffenen Windows-Versionen zum Download(öffnet im neuen Fenster) bereit.

Mit einem weiteren Patch korrigiert Microsoft gleich zwei Sicherheitslücken: So weist der Server-Treiber von Windows ein Sicherheitsloch auf, worüber Angreifer beliebigen Programmcode starten können. Das andere Sicherheitsloch steckt im SMB-Protokoll und erlaubt das Ausspähen von Informationen. Ein Patch(öffnet im neuen Fenster) soll die Fehler in Windows 2000, XP sowie Windows Server 2003 korrigieren.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Administrator/ Fachinformatiker für Systemintegration (m/w/d) NordCap GmbH & Co. KG, Bremen,Home Office (öffnet im neuen Fenster)

(Junior) Consultant Finance - Treasury Application (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

Repair Administrator - Luftfahrt / MRO (m/w/d) Nord-Micro GmbH & Co. KG, Frankfurt am Main (öffnet im neuen Fenster)

(Junior) Business Consultant Digital Signage Hardware (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

IT Consultant SAP EWM für Kaufland (w/m/d) Schwarz IT, Heilbronn (öffnet im neuen Fenster)

Senior Testmanager / Testautomatisierer (w/d/m) Hyand Group, Ratingen (öffnet im neuen Fenster)

Agile Manager / Scrum Master (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Administrative Assistant (part-time, permanent) for the Research Department “Machine Learning in Chemistry” Max-Planck-Institut für Polymerforschung, Mainz (öffnet im neuen Fenster)

Im .NET Framework 2.0 kann sich ein Angreifer unerlaubten Zugriff auf Objekte im Anwendungsordner verschaffen, um womöglich Zugang zu vertraulichen Informationen zu erhalten. Der Fehler liegt darin, dass ASP.NET eine übergebene URL nicht korrekt prüft. Das .NET Framework der Version 1.0 ist davon nicht betroffen. Der Sicherheits-Patch für .NET Framework 2.0 steht kostenlos zum Download(öffnet im neuen Fenster) bereit.

Eine Sicherheitslücke in Microsofts Internet Information Services (IIS) 5.0, 5.1 sowie 6.0 erlaubt einem Angreifer, über eine speziell gestaltete ASP-Datei beliebigen Programmcode auf einem fremden System einzuschleusen. Für Windows 2000, XP und Windows Server 2003 steht ein passendes Sicherheits-Update(öffnet im neuen Fenster) zum Download bereit.

Zur Startseite 10 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Microsoft aktualisiert Sicherheits-Patch für Windows

Neuer Patch beseitigt Einwahlprobleme. Ein im Juni 2006 erschienener Sicherheits-Patch für die Windows-Plattform steht in einer aktualisierten Ausführung bereit, um mögliche Fehler zu beseitigen. Der bisherige Patch konnte Einwahlverbindungen ins Internet stören, so dass Anwender unter Umständen nicht mehr ins Internet kamen. Microsoft hat bereits Schadcode entdeckt, der diese Sicherheitslücke ausnutzt.

Relevante Themen