Die „Trustworthy Computing"-Mitarbeiter Microsoftw dürften sich über mangelnde Arbeit nicht beklagen können. Mit den Sicherheitsmeldungen 54 bis 57 haben sie in diesem Jahr einen einsamen Rekord in Sachen kritische Software-Löcher aufgestellt; und wer die jüngsten vier „Security Bulletin" studiert, muss staunend feststellen, dass in jedem Fall eine Übernahme von Rechnern durch Hacker möglich ist und Administratoren gut daran tun, die neuesten Löcher zu stopfen. Denn in drei der vier neuen Fälle handelt es sich laut dem Redmonder Softwerkern um „kritische" Sicherheitsfehler; betroffen sind Windows 98, 2000, Me und XP, SQL-Server und Unix 3.0 SDK. Softwareflicken (Patches) stehen bereit. Der Sicherheitsbericht MS02-54 erklärt, dass die Ordnerkompression mittels Zip - Windows 98 mit Plus!-Paket, Windows Me und Windows XP - zwei Fehler enthält, die von Angreifern dazu benutzt werden könnten, sich des angegriffenen Rechners zu bemächtigen beziehungsweise gepackte Dateien auf andere Rechner umzuleiten. Patches finden sich auf oben stehender Web-Seite. Der Sicherheitsbericht MS02-55 erklärt, dass die HTML-Hilfe in Windows 98, Me, NT4, 2000 und XP ausgesprochen löchrig ist. Angreifer könnten über einen „Buffer overrun" in ActiveX und bei Hilfedateien (.chm) den Rechner unter ihre Kontrolle bringen. Patches stehen bereit. Der Sicherheitsbericht MS02-56 erklärt, auch die Datenbank SQL-Server (Version 7 und 2000; Microsoft Data Engine 1.0/Microsoft Desktop Engine 2000) enthalte vier Löcher. Der kritischste erlaube Angreifern die Übernahme des Rechners. Der offerierte kumulativer Patch sei Administratoren dringend angeraten. Der Sicherheitsbericht MS02-57 schließlich betrifft Löcher in der Sun-RPC-Bibiliothek (Remote Procedure Calls) von Microsoft (Windows NT 4, 2000 und XP). Angreifer könnten auch hier beliebigen Code ausführen, weshalb Administratoren, den englischen Patch auf ihre Server laden sollten. (wl)
07.10.2002
Die „Trustworthy Computing"-Mitarbeiter Microsoftw dürften sich über mangelnde Arbeit nicht beklagen können. Mit den Sicherheitsmeldungen 54 bis 57 haben sie in diesem Jahr einen einsamen Rekord in Sachen kritische Software-Löcher aufgestellt; und wer die jüngsten vier „Security Bulletin" studiert, muss staunend feststellen, dass in jedem Fall eine Übernahme von Rechnern durch Hacker möglich ist und Administratoren gut daran tun, die neuesten Löcher zu stopfen. Denn in drei der vier neuen Fälle handelt es sich laut dem Redmonder Softwerkern um „kritische" Sicherheitsfehler; betroffen sind Windows 98, 2000, Me und XP, SQL-Server und Unix 3.0 SDK. Softwareflicken (Patches) stehen bereit. Der Sicherheitsbericht MS02-54 erklärt, dass die Ordnerkompression mittels Zip - Windows 98 mit Plus!-Paket, Windows Me und Windows XP - zwei Fehler enthält, die von Angreifern dazu benutzt werden könnten, sich des angegriffenen Rechners zu bemächtigen beziehungsweise gepackte Dateien auf andere Rechner umzuleiten. Patches finden sich auf oben stehender Web-Seite. Der Sicherheitsbericht MS02-55 erklärt, dass die HTML-Hilfe in Windows 98, Me, NT4, 2000 und XP ausgesprochen löchrig ist. Angreifer könnten über einen „Buffer overrun" in ActiveX und bei Hilfedateien (.chm) den Rechner unter ihre Kontrolle bringen. Patches stehen bereit. Der Sicherheitsbericht MS02-56 erklärt, auch die Datenbank SQL-Server (Version 7 und 2000; Microsoft Data Engine 1.0/Microsoft Desktop Engine 2000) enthalte vier Löcher. Der kritischste erlaube Angreifern die Übernahme des Rechners. Der offerierte kumulativer Patch sei Administratoren dringend angeraten. Der Sicherheitsbericht MS02-57 schließlich betrifft Löcher in der Sun-RPC-Bibiliothek (Remote Procedure Calls) von Microsoft (Windows NT 4, 2000 und XP). Angreifer könnten auch hier beliebigen Code ausführen, weshalb Administratoren, den englischen Patch auf ihre Server laden sollten. (wl)