157356

Microsoft schlägt Alarm: Mehrere Sicherheitslücken auf einmal

23.01.2003 | 14:25 Uhr |

Microsoft hat kurz hintereinander mehrere Sicherheitswarnungen veröffentlicht und Patches zur Abhilfe bereitgestellt. Besonders Systemadministratoren sollten sich die Bulletins gründlich durchlesen und gegebenenfalls die erforderlichen Patches aufspielen. Ein Problem betrifft aber unter Umständen alle Benutzer von Windows NT 4.0, 2000 und XP.

Microsoft hat kurz hintereinander mehrere Sicherheitswarnungen veröffentlicht und Patches zur Abhilfe bereitgestellt. Besonders Systemadministratoren sollten sich die Bulletins gründlich durchlesen und gegebenenfalls die erforderlichen Patches aufspielen. Ein Problem betrifft aber unter Umständen alle Benutzer von Windows NT 4.0, 2000 und XP.

Das erste Sicherheits-Bulletin ist nur für Systemadministratoren von Interesse. Ein Problem ist eine Sicherheitslücke im Server Message Block (SMB). Betroffen sind Windows 2000 und XP. Das Problem wurde bereits am 11. Dezember bekannt, das jetzt erschienene Sicherheits-Bulletin ist eine aktualisierte Fassung. Der Patch war bisher nicht Bestandteil des Service Pack 1 für Windows XP, somit sollte der Patch auch bei einem vorhandenen SP1 nachinstalliert werden.

Beim SMB handelt es sich um ein Filesharing-Protokoll, das auch zur Domain-Verwaltung benutzt wird. Damit lassen sich zum Beispiel unter Windows 2000 und XP Datenpakete digital signieren. Durch einen Fehler im SMB könnte ein Angreifer die Einstellungen für die Signaturen herabsetzen und Zugriff auf den Datenverkehr erlangen, ohne dass dieser Vorgang bemerkt wird. Der Hacker könnte zudem der Administrator-Gruppe neue User hinzufügen und seinen Programmcode ausführen.

Weitere Informationen und den Download für den Patch finden Sie hier. Beachten Sie bitte die Hinweise zur Installation des Patches.

0 Kommentare zu diesem Artikel
157356