Microsoft behebt weitere NT- und IE-Fehler

Artikel veröffentlicht am ,


Flickenschusterei

Microsoft hat sich einmal mehr bemüht, potentielle Sicherheitslücken seiner Produkte zu flicken, sowohl für den Internet Explorer als auch für Windows NT.

Stellenmarkt
  1. Prozessmanager Digitalisierung Einkauf (m/w/d)
    Kaufland Dienstleistung GmbH & Co. KG, Heilbronn
  2. Mitarbeiter im Service Desk (m/w/d)
    Techniklotsen GmbH, Bielefeld
Detailsuche

Der Patch für NT soll die Sicherheitslücke schließen, die den Windows NT Remote Access Service (RAS) und Routing and Remote Access Service (RRAS) betrifft. Hierbei speichert Windows NT 4.0 selbst dann das Paßwort eines sich anmeldenden Nutzers zwischen, wenn dieser explizit die Option "Save Password" deaktiviert hat. Allerdings sind Microsoft nach eigenen Aussagen keine Fälle bekannt, in denen diese Sicherheitslücke zu einem Problem geführt hätte. Betroffen sind Windows NT Workstation 4.0, NT Server 4.0 und die Server 4.0 Enterprise Edition. Nähere Informationen und der Patch finden sich im MS Security Bulletin MS99-017 im Internet.

Für den Internet Explorer in den Versionen 4.0x und 5.0 gibt es ebenfalls Patches, die gleich zwei Sicherheitslücken schließen sollen, die das ungewollte Ausführen von eingeschleustem Code bzw. das Auslesen der Festplatte erlauben. Über die Sicherheitslücke kann ein speziell verändertes Icon für die Favoriten-Liste ein Überlaufen eines Buffers erzielen und damit das Ausführen beliebigen eingeschleusten Programmcodes ermöglichen. Das Problem betrifft nur den IE 5 unter Windows 95 und 98, nicht jedoch NT-Systeme.

Die Sicherheitslücke in IE 4.0 und IE 5.0 ermöglicht es, weniger "netten" Webseiten die Festplatten des Nutzers auszuspionieren. Ein spezieller Patch beseitigt auch dieses Problem. Näheres über die beiden IE Bugfixes findet sich im MS Security Bulletin MS99-018 .

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Serielle Schnittstellen
Die Magie der Gigabit-Links

Serielle High-Speed-Links erscheinen irgendwie magisch. Wir erklären am Beispiel von PCI Express, welche Techniken sie ermöglichen - und warum.
Von Johannes Hiltscher

Serielle Schnittstellen: Die Magie der Gigabit-Links
Artikel
  1. Matrix: Grundschule forkt Messenger
    Matrix
    Grundschule forkt Messenger

    Statt auf Teams oder Google setzt eine Grundschule in NRW beim Homeschooling auf einen selbst angepassten Matrix-Client. Die Mühe lohnt sich.
    Ein Interview von Moritz Tremmel

  2. Android: Google wusste von falsch ausgelesenen QR-Codes
    Android
    Google wusste von falsch ausgelesenen QR-Codes

    Seit dem Frühjahr 2021 weiß Google davon, dass QR-Codes falsch ausgelesen werden - für eine Gefahr hielt das Unternehmen dies nicht.

  3. Elektrotransporter: Volkswagen zeigt künftigen ID. Buzz
    Elektrotransporter
    Volkswagen zeigt künftigen ID. Buzz

    Volkswagens Elektrobus ID.Buzz wird im März 2022 vorgestellt, doch einen ersten Blick gewährt VW schon jetzt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 Ti 12GB 1.699€ • Intel i9-10900K 444,88€ • Huawei Curved Gaming-Monitor 27" 299€ • Hisense-TVs zu Bestpreisen (u. a. 55" OLED 739€) • RX 6900 1.449€ • MindStar (u.a. Intel i7-10700KF 279€) • 4 Blu-rays für 22€ • LG OLED (2021) 77 Zoll 120Hz 2.799€ [Werbung]
    •  /