732885

Sicherheits-Updates für Windows Server, .Net Framework & Windows XP

12.07.2007 | 13:46 Uhr | Panagiotis Kolokythas

=== MS07-039 ===
Sicherheitsanfälligkeit in Windows Active Directory kann Remotecodeausführung ermöglichen (KB926122) Schweregrad: Kritisch
Betroffen: Windows 2000 Server SP4, Windows Server 2003 SP1/SP2
Dieses kritische Sicherheits-Update behebt eine von Privatanwendern gemeldete Sicherheitsanfälligkeit in Implementierungen von Active Directory auf Windows 2000 Server und Windows Server 2003, die eine Remotecodeausführung oder Denial-of-Service-Bedingung ermöglichen kann. Das Ausnutzen dieser Sicherheitsanfälligkeit würde höchstwahrscheinlich zu einem Denial-of-Service führen. Eine Remotecodeausführung ist jedoch ebenfalls möglich. Unter Windows Server 2003 muss ein Angreifer über gültige Anmeldeinformationen verfügen, um diese Sicherheitsanfälligkeit ausnutzen zu können. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen.

Weitere Infos & Download

=== MS07-040 ===
Sicherheitsanfälligkeiten in .NET Framework können Remotecodeausführung ermöglichen (KB931212) Schweregrad: Kritisch
Betroffen: Alle Systeme, auf denen .Net Framework 1.0, 1.1 oder 2.0 läuft
Dieses Update behebt drei von Privatanwendern gemeldete Sicherheitsanfälligkeiten. Zwei dieser Sicherheitsanfälligkeiten können auf Clientsystemen mit .NET Framework Remotecodeausführung ermöglichen, und eine kann die Offenlegung von Informationen auf Webservern mit ASP.NET ermöglichen. Bei allen Fällen der Remotecodeausführung könnten Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, weniger stark betroffen sein als Benutzer, die mit administrativen Benutzerrechten arbeiten. Zwei Sicherheitsanfälligkeiten werden behoben, indem die Pufferzuweisung durch .NET Framework geändert wird.

Weitere Infos & Download

=== MS07-041 ===
Sicherheitsanfälligkeit in Microsoft Internet Information Services kann Remotecodeausführung ermöglichen (KB939373)
Schweregrad: Hoch
Betroffen: Microsoft Internet Information Services 5.1 (IIS) in Windows XP SP2
Dieses wichtige Sicherheits-Update behebt eine von einem Privatanwender gemeldete Sicherheitsanfälligkeit. Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer speziell gestaltete URL-Anforderungen an eine Webseite sendet, die von Internet Information Services (IIS) 5.1 unter Windows XP Professional Service Pack 2 gehostet wird. IIS 5.1 ist nicht Teil der standardmäßigen Installation von Windows XP Professional Service Pack 2. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vollständige Kontrolle über das betroffene System erlangen.

Weitere Infos & Download

PC-WELT Marktplatz

732885