Sicherheitsupdate für Windows 2000

Windows Kritisches Sicherheitsupdate Nummer sieben - aber diesmal nur für Windows 2000. Durch einen nicht geprüften Puffer in Microsoft Local Troubleshooter ActiveX Control ist es (schlimmstenfalls) möglich beliebigen Code in ein ungepatches System einzuschleusen und auszuführen. Der Fehler liegt in der Datei Tshoot.ocx, welche als "safe for scripting" eingestuft wird. Auch hier reicht es, wenn ein Benutzer eine präparierte Homepage aufruft bzw. eine entsprechende E-Mail öffnet. Der somit ausgeführte Code läuft im Kontext des Benutzers - bleibt also zu hoffen, dass dies nicht der Administrator ist.

Link:
  • Microsoft Security Bulletin MS03-042

    Download:
  • Sicherheitsupdate für Windows 2000 (mit SP3 oder SP4)
  • Diese Nachricht empfehlen
    Kommentieren2
    Jetzt einen Kommentar schreiben


    Alle Kommentare zu dieser News anzeigen
    Kommentar abgeben Netiquette beachten!

    Jetzt als Amazon Blitzangebot

    Ab 19:35 Uhr Aktion: Handytarif mit reduziertem Verkaufspreis
    Aktion: Handytarif mit reduziertem Verkaufspreis
    Original Amazon-Preis
    10,00
    Im Preisvergleich ab
    ?
    Blitzangebot-Preis
    3,95
    Ersparnis zu Amazon 60% oder 6,05
    Nur bei Amazon erhältlich

    Video-Empfehlungen

    Tipp einsenden