Microsoft veröffentlicht vier Sicherheitsbulletins auf einmal

Microsoft veröffentlicht vier Sicherheitsbulletins auf einmal
Auch wenn wir gestern schon einmal darüber berichteten, hier noch einmal der eine etwas ausführlichere News.

Microsoft hat in einem Zug vier Sicherheitsbulletins zu einer ganzen Reihe von Sicherheitslücken herausgeben. In allen vier Fällen wird vor Sicherheitslücken gewarnt, die es Angreifern ermöglichen, die attackierten Systeme zu übernehmen. In Redmond werden diese Sicherheitslücken als "moderat" bis "kritisch" eingestuft. Der Softwarekonzern stellt mit vier Sicherheitsbulletin auch die betreffenden Patches bereit.

Einen Fehler bei der Dekompression von .zip-Dateien in Windows XP, ME und 98 mit Plus!-Paket behandelt das Bulletin MS02-54. In diesen Windows-Versionen lassen sich zip-Files als Folder ansprechen. Durch einen "unchecked" Buffer kann hier ein Angreifer seinen Code auf dem System des Opfers zur Ausführung bringen.
Link zum Bulletin MS02-54


Das nächste Sicherheitsbulletin MS02-055 behandelt ein Leck in der Windows-Hilfe der Versionen 98 bis XP. Die Hilfe-Funktion beinhaltet ein ActiveX-Control, das gegen einen Bufferoverflow-Angriff verwundbar ist. Diese als kritisch eingestufte Sicherheitslücke kann mit einer speziell präparierten Webseite oder HTML-E-Mail ausgenutzt werden.
Link zum Bulletin MS02-055


Sicherheitsbulletin MS02-056 wendet sich an Systemadministratoren, die mit SQL-Server arbeiten. Hier werden gleich vier Sicherheitslücken behandelt, von denen zumindest eine als kritisch einzustufen ist. Wieder können über einen Bufferoverflow-Angriff beliebige Codes auf den betroffenen Systemen ausgeführt werden.
Link zum Bulletin MS02-056


Schließlich warnt Microsoft in dem Bulletin MS02-057 Systemadministratoren und Entwickler, die die Sun-RPC-Bibiliothek unter Windows NT4, 2000 oder XP benutzen.
Link zum Bulletin MS02-057

(pte)




Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!