Skats

Datenschutzerklärung Letzten 7 Tage (Beiträge) Stichworte Fussball Tippspiel Sakniff Impressum
Zurück   Skats > Technik & Digitales > Software
Registrieren Hilfe Benutzerliste Kalender


 
 
4. November 2002, 10:29   #1
lala
 
Benutzerbild von lala
 
Registriert seit: July 2002
Beiträge: 273
Neue Patches für Microsoft

Microsoft veröffentlichte am letzten Donnerstag diverse Patches, die Sicherheitslücken in Windows 2000, XP und im Internet Information Server (IIS) beheben. Die kritischsten Sicherheitslöcher befinden sich in Microsofts Webserver IIS; Das Security-Bulletin MS02-062 beschreibt vier Lecks, im schlimmsten Fall können Angreifer dadurch Systemrechte erlangen. Betroffen sind die IIS-Versionen 4.0, 5.0 und 5.1. Patches sind über das Bulletin erhältlich.

Das Security-Bulletin MS02-63 beschreibt eine Schwachstelle im PPTP-Dienst (Point-to Point Tunneling Protocol, ein Protokoll für gesicherte Datenkommunikation). Sie existiert in Windows 2000 und XP und kann für Denial-of-Service-Angriffe ausgenutzt werden. Auch hier sind entprechende Patches über das Bulletin erhältlich.

Im Security-Bulletin MS02-064 schließlich behandelt Microsoft ein Zugriffrechte-Problem in Windows 2000: Das Root-Verzeichnis des Systems (in der Regel "C:\") ist unter gewissen Umständen im Suchpfad der Anwender eingetragen. Ein Angreifer, der sich lokal Zugriff zu der Maschine verschafft, könnte hier unter dem Namen eines normalen Dienstprogrammes ein Trojanisches Pferd hinterlegen, um einen Angriff auf andere User des gleichen Systems durchzuführen. Dagegen gibt es keinen Patch; vielmehr veröffentlicht Microsoft eine Anleitung für Administratoren, dieses Problem zu beheben, indem beispielsweise normalen Nutzern kein Schreibzugriff auf das Root-Verzeichnis gestattet wird.

©
 
Antwort

  Skats > Technik & Digitales > Software

Stichworte
microsoft




Alle Zeitangaben in WEZ +1. Es ist jetzt 00:31 Uhr.


Powered by vBulletin, Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Online seit 23.1.2001 um 14:23 Uhr

Die hier aufgeführten Warenzeichen und Markennamen sind Eigentum des jeweiligen Herstellers.