Laut dem neusten Security-Bulletin von
Microsoft enthalten zahlreiche Windows-Versionen und SQL-Server mehrere kritische Sicherheitslücken. Betroffen sind die Hilfe-Funktionen in Windows 98/98SE/Me/2000/NT und XP, die es einem Hacker erlauben, beliebigen Programmcode auf dem betroffenen Rechner auszuführen. Ausserdem besteht eine weitere Gefahr beim Umgang mit HTML-Hilfe-Dateien, die Shortcuts enthalten. Microsoft hat einen
Patch bereitgestellt, der die Fehler beheben soll.
Ein weiteres Sicherheitsleck betrifft den Umgang mit ZIP-Archiven. Der Fehler steckt in der Unpack-Funktion, wodurch ein Angreifer wiederum beliebigen Code ausführen kann. Betroffen sind die Betriebssysteme Windows 98 mit installiertem Plus-Pack sowie Windows Me und XP. Den Patch, der das Problem beheben soll, findet man
hier.
Ausserdem hat Microsoft einen Sammel-Patch für SQL-Server 7.0 und 2000, Data Engine 1.0 und Desktop Engine 2000 zum
Download bereitgestellt, der vier kritische Lücken beheben soll, die es einem Hacker möglich machen sollen, das System zu übernehmen.