Microsoft eröffnet Patch-Jahrgang 2004
Die Redmonder flicken Löcher im ISA-Server, Exchange 2003 und den Data Access Components (MDAC).
14. Januar 2004
Wie erwartet hat Microsoft den Patch-Jahrgang 2004 heute eröffnet. Veröffentlicht wurden Pflaster für Sicherheitslöcher im ISA-Server, Exchange 2003 und den Data Access Components.
Durch eine kritische Sicherheitslücke im H.323-Filter des Internet Security and Acceleration Server 2000 (ISA) können Angreifer per Buffer Overflow eigenen Code im Kontext des ISA-Server ausführen. Ein Fehler im Outlook Web Access von Exchange Server 2003 ermöglicht es unter Umständen, dass ein Benutzer auf die Mailboxen anderer User zugreifen kann. Und über einen Fehler in den Microsoft Data Access Components (MDAC) war es einem Angreifer möglich, weitreichende Zugriffsrechte auf ein System zu erlangen. Die Patches, die ab sofort von Microsofts Website heruntergeladen werden können, beheben diese Sicherheitslücken.
Durch eine kritische Sicherheitslücke im H.323-Filter des Internet Security and Acceleration Server 2000 (ISA) können Angreifer per Buffer Overflow eigenen Code im Kontext des ISA-Server ausführen. Ein Fehler im Outlook Web Access von Exchange Server 2003 ermöglicht es unter Umständen, dass ein Benutzer auf die Mailboxen anderer User zugreifen kann. Und über einen Fehler in den Microsoft Data Access Components (MDAC) war es einem Angreifer möglich, weitreichende Zugriffsrechte auf ein System zu erlangen. Die Patches, die ab sofort von Microsofts Website heruntergeladen werden können, beheben diese Sicherheitslücken.
Artikel kommentieren
