256277

Microsoft warnt vor Löchern in der Java Virtual Machine

19.09.2002 | 12:53 Uhr |

Microsoft hat zwei neue Security Bulletins veröffentlicht. Das erste warnt vor drei Sicherheitslecks in der hauseigenen Java Virtual Machine (JVM) bis einschließlich Build 5.0.3805, die teilweise als kritisch eingestuft werden und Angreifern die vollständige Kontrolle über ein System verschaffen können. Weniger Anwender betrifft das zweite entdeckte Sicherheitsproblem: Das Remote Desktop Protocol (RDP) von Windows 2000 Terminal Server und Windows XP enthält zwei Lecks.

Microsoft hat zwei neue Security Bulletins veröffentlicht, wie unsere Schwesterpublikation Computerwoche berichtet. Das erste warnt vor drei Sicherheitslecks in der hauseigenen Java Virtual Machine (JVM) bis einschließlich Build 5.0.3805, die teilweise als kritisch eingestuft werden und Angreifern die vollständige Kontrolle über ein System verschaffen können.

Überprüfen lässt sich die installierte Version am schnellsten durch Eingabe von "jview" an der Eingabeaufforderung (diese lässt sich über "Start, Ausführen..., Eingabe "cmd", Return" aufrufen). Eine neue Version der Software gibt es nicht, allerdings steht ein Patch zur Verfügung.

Microsoft empfiehlt folgendes Vorgehen: Wer eine JVM-Version kleiner 3805 vorfindet, sollte zunächst die aktuelle Version aus dem Netz laden und dann den Patch einspielen. Wer bereits Version 3805 einsetzt, braucht nur den Patch. Sowohl die aktuelle JVM als auch der Patch stehen über die Funktion "Windows Update" zur Verfügung (alternativ kann man natürlich auch die Adresse http://windowsupdate.microsoft.com benutzen).

Weniger Anwender betrifft das zweite entdeckte Sicherheitsproblem: Das Remote Desktop Protocol (RDP) von Windows 2000 Terminal Server und Windows XP (bei aktivierter "Remoteunterstützung") enthält zwei Lecks. Patches sind bereits für Windows 2000 und XP erhältlich. NT 4 Terminal Server Edition ist nicht betroffen, da es eine ältere RDP-Version verwendet.

Neuer Windows-Bug mit schlimmen Folgen (PC-WELT Online, 29.08.2002)

0 Kommentare zu diesem Artikel
256277