142522

Patch-Flut bei Microsoft verwehrt Angreifern den Zugriff auf Ihr System

04.10.2002 | 14:55 Uhr |

Microsoft bläst zum Großangriff gegen Sicherheitslücken, die durch "Buffer Underun"-Fehler in seiner Software verursacht werden. Der Redmonder Konzern hat in rekordverdächtiger Geschwindigkeit mehrere Patches auf seinen Download-Servern bereitgestellt, die für System-Administratoren und teilweise auch für Heimanwender wichtig sind.

Microsoft bläst zum Großangriff gegen Sicherheitslücken, die durch "Buffer Underun"-Fehler in seiner Software verursacht werden: Der Redmonder Konzern hat in rekordverdächtiger Geschwindigkeit mehrere Patches auf seinen Download-Servern bereitgestellt, die für System-Administratoren und teilweise auch für Heimanwender wichtig sind.

Ein Patch schließt unter anderem eine Sicherheitslücke, durch die ein Angreifer Programmcode auf einem fremden Rechner ausführen und vollen Zugriff auf diesen erlangen kann. Dazu muss er eine HTML-Mail an sein Opfer senden, oder sie/ihn auf eine von ihm präparierte Website locken. Verursacht wird die Schwachstelle durch einen Buffer Overrun in einem ungeprüften Puffer in einem HTML Help Active X-Control. Betroffen sind Windows 98, 98 SE, ME, NT 4.0, NT 4.0 Terminal Server Edition, 2000 und XP. Den Patch und eine ausführliche Beschreibung des Problems finden Sie hier.

Außerdem hat der Redmonder Riese einen "Cumulative Patch for SQL Server" bereit gestellt. Der Sammelpatch schließt vier verschiedene Sicherheitslücken in folgenden Programmen: Microsoft SQL Server 7.0, Microsoft Data Engine (MSDE) 1.0, Microsoft SQL Server 2000 und Microsoft Desktop Engine (MSDE) 2000. Im schlimmsten Fall kann ein Angreifer unter Ausnutzung der Schwachstellen volle Kontrolle über einen Server erlangen. Für den Windows-Heimanwender, der keinen Server betreibt, ist dieses Problem nicht relevant.

Den Patch und zusätzliche Informationen finden Sie in diesem Bulletin von Microsoft.

Der dritte Patch beseitigt einen weiteren ungeprüften Puffer in Windows, der mit der Ausführung von .ZIP-Dateien zusammenhängt. Die Sicherheitslücke betrifft Rechner, auf denen Microsoft Windows 98 mit dem Plus!-Paket, Windows Me oder Windows XP läuft. Auch hier kann ein Cracker volle Kontrolle über das Windows-System erlangen.

Über diese Link gelangen Sie zum Patch und weiteren Informationen.

PC-WELT Viren & Bugs

0 Kommentare zu diesem Artikel
142522