239063

Microsoft patcht was das Zeug hält

31.10.2002 | 13:06 Uhr |

Microsoft hat wieder mehrere neue Sicherheits-Patches für verschiedene Software-Produkte bereitgestellt. Ein Flicken soll Schwachstellen im Internet Information Server schließen. Ein anderer beseitigt einen ungeprüften Puffer in Windows 2000 und XP-Systemen. Und ein weiterer schließt eine Lücke, durch die ein Angreifer ein Trojanisches Pferd auf einer gemeinsam genutzten Workstation installieren kann.

Microsoft hat wieder mehrere neue Sicherheits-Patches für verschiedene Software-Produkte bereitgestellt. Ein Flicken soll Schwachstellen im Internet Information Server schließen. Ein anderer beseitigt einen ungeprüften Puffer in Windows 2000 und XP-Systemen. Und ein weiterer schließt eine Lücke, durch die ein Angreifer ein Trojanisches Pferd auf einer gemeinsam genutzten Workstation installieren kann.

Der "Cumulative Patch for Internet Information Service (IIS) 4.0, 5.0 und 5.1" beseitigt vier Schwachstellen im IIS von Microsoft, durch die ein Angreifer unter anderem den Server zum Absturz bringen kann. Der Sammel-Patch schließt alle früher erschienen Flicken für den IIS 4.0 seit Windows NT 4.0 SP 6a und alle Patches für IIS 5.0 und 5.1 ein. Den Download, der nur für Administratoren von IIS-Servern interessant ist, finden Sie hier.

Der Patch für einen "Unchecked Buffer in PPTP Implementation" ist für Windows 2000 und Windows XP-Systeme gedacht. PPTP (Point-to-Point Tunneling Protocol) wird bei der Fernwartungen (Remote Access Services RAS) der beiden Windows-Systeme eingesetzt. Während PPTP fester Bestandteil von Windows 2000 und XP ist, kann er bei Windows NT 4.0, 98, 98 SE und ME optional installiert werden. Die Sicherheitslücke soll aber nur PPTP unter Windows 2000 und XP betreffen.

Die Schwachstelle besteht in einem ungeprüften Puffer, durch den ein Angreifer das System zum Absturz bringen kann. Zum Download des Patches geht es hier.

Durch den dritten Patch soll eine Sicherheitslücke in Windows 2000 geschlossen werden. Ein Angreifer kann einem Benutzer hierbei ein Trojanisches Pferd unterjubeln. Dieses Risiko besteht besonders bei Windows-2000-Workstations, die von mehreren Anwendern gemeinsam genutzt werden, da der Angreifer direkten Zugang zum betroffenen System benötigt. Ein Remote-Zugriff reicht dem Übeltäter dagegen nicht, um den Trojaner auf dem Rechner zu platzieren.

Den Patch finden Sie an dieser Stelle.

Neue Löcher im Internet Explorer (PC-WELT Online, 21.10.2002)

PC-WELT Viren & Bugs

0 Kommentare zu diesem Artikel
239063