Content-Length: 231772 | pFad | https://www.golem.de/0206/20316.html

Sicherheitslecks von Microsoft im Dreier-Pack - Golem.de

Sicherheitslecks von Microsoft im Dreier-Pack

Windows NT 4.0, 2000, XP, SQL-Server 2000 und IIS 4.0 sowie 5.0 betroffen

Mit einem Schlag informierte Microsoft jetzt über drei aktuelle Sicherheitslücken in verschiedenen Microsoft-Produkten. Die Sicherheitslöcher betreffen Windows NT 4.0, 2000, XP, den SQL-Server 2000 sowie den Internet Information Server (IIS) 4.0 und 5.0. Zwei Lecks werden von Microsoft als moderate Gefahr eingestuft, während die dritte Lücke in Windows NT 4.0, 2000 und XP als kritisch eingeordnet wird. Für alle drei Sicherheitslöcher bietet Microsoft passende Patches an.

Artikel veröffentlicht am ,

Als größte Gefahr stuft Microsoft das Sicherheitsloch im Remote Access Service (RAS) ein, worüber Windows NT 4.0, 2000 und auch XP die Telefon-Einwahl ins Internet oder zu anderen Computern ausführen. Das eigentliche Sicherheitsleck steckt dabei im RAS-Telefonbuch, worin Informationen über Telefonnummern, Sicherheits- und Netzwerk-Einstellungen abgelegt sind. Ein Angreifer kann einen Buffer Overrun ausführen und so einen System-Absturz provozieren oder beliebige Programme auf dem betreffenden System ausführen.

Die zweite Sicherheitslücke betrifft den XML-Datentransfer von und zum SQL-Server 2000 und besteht eigentlich aus zwei Risiken. Ein ungeprüfter Puffer in einer ISAPI-Erweiterung gestattet einem Angreifer, beliebigen Programmcode auf Microsofts Internet Information Server auszuführen. Ein zweites Risiko steckt im XML-Tag, worüber ein Angreifer Scripte mit höheren Rechten auf dem befallenen System ausführen kann.

Das dritte Sicherheitsleck steckt im Internet Information Server (IIS) der Versionen 4.0 und 5.0. Über einen Buffer Overrun in den ISAP-Erweiterungen können Angreifer beliebigen Programmcode auf dem Server starten oder eine Fehlfunktion des Servers provozieren.

Microsoft bietet für alle jetzt bekannt gewordenen Sicherheitslücken passende Patches an - bei Bedarf auch in deutscher Sprache. So stehen Windows-Patches für Windows NT 4.0, NT 4.0 Server Edition, 2000 sowie XP und das 64 Bit Windows XP bereit. Auch für den SQL-Server bietet Microsoft drei unterschiedliche Patches an: Einmal für den SQL-Server 2000, den SQL-Server 2000 mit SQLXML Web Release 2 sowie den mit SQLXML Web Release 3. Schließlich bleiben noch zwei Patches für den Internet Information Server 4.0 und 5.0.

Meistgelesen
artikel-bild
Linux-VM von Android im Test
Endlich ein Linux-Smartphone!
artikel-bild
Autozölle
EU erwägt Gegenschlag gegen Apple und Co.
artikel-bild
Oberlandesgericht Koblenz
Auch Lidl muss Elektroschrott zurücknehmen
Kommentarübersicht
Re: Sicherheitslecks von Microsoft im Dreier-Pack
darude 15. Jun 2002

Gut das ich linux und apple benutze, windows me ist mein spiele rechner mehr nicht

ras***.dll is trying to acess the network :(
HeinBloedPC 14. Jun 2002

bugfix eingespielt, neu gebootet, firewall schreit alarm... "ras***.dll (hab den kompl...

Re: Sicherheitslecks von Microsoft im Dreier-Pack
Eurofalter 13. Jun 2002

und da ist dann die Spyware nicht drinn...........

Re: Sicherheitslecks von Microsoft im Dreier-Pack
mister x 13. Jun 2002

man kann sich auch die patches einfach downloaden, wenn man die links von golem im text...

Aktuell auf der Startseite von Golem.de
Autozölle
EU erwägt Gegenschlag gegen Apple und Co.

Der Handelskrieg zwischen den USA und der EU könnte Konsequenzen für Apple, Microsoft, Meta, X und andere Tech-Konzerne haben.

Autozölle: EU erwägt Gegenschlag gegen Apple und Co.
Artikel
  1. Veraltetes IT-System der USA: Doge will weg von Cobol
    Veraltetes IT-System der USA
    Doge will weg von Cobol

    Doge will die Cobol-Codebasis der US-Sozialversicherung innerhalb weniger Monate umschreiben. Ein früherer Plan hatte dafür fünf Jahre veranschlagt.

  2. Cybersicherheit: Kriminelle wollten Arbeitslosengeld erbeuten
    Cybersicherheit
    Kriminelle wollten Arbeitslosengeld erbeuten

    Bei Angriffen auf Nutzerkonten bei der Bundesagentur für Arbeit wurden Kontonummern für die Auszahlung von Leistungen geändert.

  3. Linux-VM von Android im Test: Endlich ein Linux-Smartphone!
    Linux-VM von Android im Test
    Endlich ein Linux-Smartphone!

    Hinter Androids neuer Terminal-App steht eine Linux-VM. Die macht trotz frühen Stands viel Spaß und hat Potenzial für ungewöhnliche Ideen.
    Ein Test von Johannes Hiltscher

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Finde einen Job mit
Stellemarkt-Logo
Mach dich schlauer mit
Karrierewelt-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Amazon-Frühlingsangebote: 50 Super-Deals mit mind. 50% Rabatt • Corsair Xeneon 34" UWQHD/240 Hz OLED 1.079,99€ • Kingston Fury Beast RGB 32 GB DDR5-6000 109,90€ • Alternate: PNY XLR8 32 GB DDR5-6000 85,89€, Hisense 50E77NQ 299€ • Microsoft Surface Pro 11 1.049€ • MediaMarkt: Wochenendknaller und Super Spar Sale [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 








     ApplySandwichStrip

    pFad - (p)hone/(F)rame/(a)nonymizer/(d)eclutterfier!      Saves Data!


    --- a PPN by Garber Painting Akron. With Image Size Reduction included!

    Fetched URL: https://www.golem.de/0206/20316.html

    Alternative Proxies:

    Alternative Proxy

    pFad Proxy

    pFad v3 Proxy

    pFad v4 Proxy