41724

MS veröffentlicht Sicherheits-Bulletin für Juli

14.07.2004 | 09:54 Uhr |

Auf insgesamt sieben Sicherheitslücken macht Microsoft in seinem aktuellen Sicherheits-Bulletin für den Monat Juli aufmerksam. Zwei Lücken sind in den Augen der Redmonder "kritisch".

Der Software-Gigant hat gestern Abend seinen Sicherheitsbericht für Juli veröffentlicht. Das Microsoft Security Bulletin Summary for July, 2004 weist auf insgesamt sieben Sicherheitslücken hin. Zwei davon stuft die Software-Schmiede als "kritisch" ein, vier als "wichtig“ und eine wird als "moderat“ bezeichnet.

Kritisch :

Der Task Scheduler weist einen Schwachpunkt hinsichtlich der Art und Weise auf, wie die Gültigkeit von Anwendungs-Bezeichnungen überprüft wird. Es droht die Ausführung fremden Codes auf dem betroffenen System, Microsoft spricht in diesem Zusammenhang von "Remote Code Execution“.

Die Lücke existiert in den folgenden Systemen: Windows XP, Windows XP mit SP 1, Windows XP 64-Bit Edition mit SP 1, Windows 2000 (mit Service Pack 2, 3 oder 4). Als Komponente betroffen ist der Internet Explorer 6 mit Service Pack 1.

Hinweis: Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a sowie Windows NT Server 4.0 Terminal Server Edition Service Pack 6 sind von Haus aus eigentlich nicht betroffen. Die Installation zusätzlicher Programme wie etwa des Internet Explorers 6 Service Pack 1 auf NT4 würde die potenzielle Bedrohung auf genanntem System aber heraufbeschwören.

Nachzulesen in Microsoft Security Bulletin MS04-022 .

Zwei Löcher in der HTML-Hilfe bieten Dritten ebenfalls die Möglichkeit, von außen Code auf einem System auszuführen („Remote Code Execution“).

Betroffen sind Windows Server 2003, Windows Server 2003 64-Bit Edition, Windows XP, Windows XP mit SP1, Windows XP 64-Bit Edition Version 2003, Windows 2000 (mit Service Pack 2, 3 oder 4), Windows Millennium Edition, Windows 98 Second Edition (SE) und Windows 98. Die installierte Systemkomponente Internet Explorer 6 Service Pack 1 ist auch wieder betroffen.

In Hinsicht auf Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a sowie Windows NT Server 4.0 Terminal Server Edition Service Pack 6 warnt Microsoft vor eventuell nachträglich installierten Komponenten. Siehe Beispiel beim Task Scheduler.

Nachzulesen in Microsoft Security Bulletin MS04-023 .

0 Kommentare zu diesem Artikel
41724