Wie erwartet hat
Microsoft den Patch-Jahrgang 2004 heute eröffnet. Veröffentlicht wurden Pflaster für Sicherheitslöcher im ISA-Server, Exchange 2003 und den Data Access Components.
Durch eine kritische Sicherheitslücke im H.323-Filter des
Internet Security and Acceleration Server 2000 (ISA) können Angreifer per Buffer Overflow eigenen Code im Kontext des ISA-Server ausführen. Ein Fehler im Outlook Web Access von Exchange Server 2003 ermöglicht es unter Umständen, dass ein Benutzer auf die Mailboxen anderer User zugreifen kann. Und über einen Fehler in den Microsoft Data Access Components (MDAC) war es einem Angreifer möglich, weitreichende Zugriffsrechte auf ein System zu erlangen. Die Patches, die ab sofort von Microsofts
Website heruntergeladen werden können, beheben diese Sicherheitslücken.