4. November 2002, 10:29 | #1 |
Registriert seit: July 2002
Beiträge: 273
|
Neue Patches für Microsoft
Microsoft veröffentlichte am letzten Donnerstag diverse Patches, die Sicherheitslücken in Windows 2000, XP und im Internet Information Server (IIS) beheben. Die kritischsten Sicherheitslöcher befinden sich in Microsofts Webserver IIS; Das Security-Bulletin MS02-062 beschreibt vier Lecks, im schlimmsten Fall können Angreifer dadurch Systemrechte erlangen. Betroffen sind die IIS-Versionen 4.0, 5.0 und 5.1. Patches sind über das Bulletin erhältlich.
Das Security-Bulletin MS02-63 beschreibt eine Schwachstelle im PPTP-Dienst (Point-to Point Tunneling Protocol, ein Protokoll für gesicherte Datenkommunikation). Sie existiert in Windows 2000 und XP und kann für Denial-of-Service-Angriffe ausgenutzt werden. Auch hier sind entprechende Patches über das Bulletin erhältlich. Im Security-Bulletin MS02-064 schließlich behandelt Microsoft ein Zugriffrechte-Problem in Windows 2000: Das Root-Verzeichnis des Systems (in der Regel "C:\") ist unter gewissen Umständen im Suchpfad der Anwender eingetragen. Ein Angreifer, der sich lokal Zugriff zu der Maschine verschafft, könnte hier unter dem Namen eines normalen Dienstprogrammes ein Trojanisches Pferd hinterlegen, um einen Angriff auf andere User des gleichen Systems durchzuführen. Dagegen gibt es keinen Patch; vielmehr veröffentlicht Microsoft eine Anleitung für Administratoren, dieses Problem zu beheben, indem beispielsweise normalen Nutzern kein Schreibzugriff auf das Root-Verzeichnis gestattet wird. © |