Kritische Sicherheitslecks in zahlreichen Windows-OS
Microsoft hat vier Security-Bulletins veröffentlicht, die auf mehrere Sicherheitslücken in fast allen Windows-Versionen sowie SQL-Server hinweisen.
4. Oktober 2002
Laut dem neusten Security-Bulletin von Microsoft enthalten zahlreiche Windows-Versionen und SQL-Server mehrere kritische Sicherheitslücken. Betroffen sind die Hilfe-Funktionen in Windows 98/98SE/Me/2000/NT und XP, die es einem Hacker erlauben, beliebigen Programmcode auf dem betroffenen Rechner auszuführen. Ausserdem besteht eine weitere Gefahr beim Umgang mit HTML-Hilfe-Dateien, die Shortcuts enthalten. Microsoft hat einen Patch bereitgestellt, der die Fehler beheben soll.
Ein weiteres Sicherheitsleck betrifft den Umgang mit ZIP-Archiven. Der Fehler steckt in der Unpack-Funktion, wodurch ein Angreifer wiederum beliebigen Code ausführen kann. Betroffen sind die Betriebssysteme Windows 98 mit installiertem Plus-Pack sowie Windows Me und XP. Den Patch, der das Problem beheben soll, findet man hier.
Ausserdem hat Microsoft einen Sammel-Patch für SQL-Server 7.0 und 2000, Data Engine 1.0 und Desktop Engine 2000 zum Download bereitgestellt, der vier kritische Lücken beheben soll, die es einem Hacker möglich machen sollen, das System zu übernehmen.
Ein weiteres Sicherheitsleck betrifft den Umgang mit ZIP-Archiven. Der Fehler steckt in der Unpack-Funktion, wodurch ein Angreifer wiederum beliebigen Code ausführen kann. Betroffen sind die Betriebssysteme Windows 98 mit installiertem Plus-Pack sowie Windows Me und XP. Den Patch, der das Problem beheben soll, findet man hier.
Ausserdem hat Microsoft einen Sammel-Patch für SQL-Server 7.0 und 2000, Data Engine 1.0 und Desktop Engine 2000 zum Download bereitgestellt, der vier kritische Lücken beheben soll, die es einem Hacker möglich machen sollen, das System zu übernehmen.
Artikel kommentieren
