Microsoft offeriert Patches für ISA- und Exchange Server, aber nicht für IE

15.01.2004
Der zweite Mittwoch des Monats, Microsofts Januar-Patch-Tag, brachte nicht alles, was er hätte bringen sollen. Denn der Softwerker aus Redmond brachte zwar Softwareflicken für den ISA Server 2000 (Internet Security and Acceleration) und den Exchange Server 2003, doch wer den Internet Explorer (IE) benutzt, muss weiterhin mit zwei Löchern leben.

Der zweite Mittwoch des Monats, Microsofts Januar-Patch-Tag, brachte nicht alles, was er hätte bringen sollen. Denn der Softwerker aus Redmond brachte zwar Softwareflicken für den ISA Server 2000 (Internet Security and Acceleration) und den Exchange Server 2003, doch wer den Internet Explorer (IE) benutzt, muss weiterhin mit zwei Löchern leben.

Der ISA-Flicken soll das von Microsoft als kritisch bezeichnete H.323-Protokollloch stopfen. Es ermöglicht Angreifern, sich über einen "Buffer overflow" des Servers zu bemächtigen. Per Default ist die fehlerhafte H.323-Implementierung im integrierten Server oder im Firewall-Modus aktiviert. Microsoft empfiehlt, den H.323-Filter zu deaktivieren oder den Port 1720/tcp bereits durch die Firewall zu blockieren. Was allerdings zur Folge hat, dass H.323-basierende VoIP- oder Collaboration-Applikationen ausschließlich im LAN funktionieren.

Das von Microsoft als mittel eingestufte Loch im Exchange Server 2003 führt dazu, dass Nutzer, die ihre Mailbox über Outlook Web Access (OWA) abrufen wollen, statt dessen die Mailbox eines anderen Benutzers aufrufen, der kurz zuvor auf sie ebenfalls über OWA zugegriffen hat.

Darüber hinaus hat Microsoft noch ein kritisches Loch gestopft, das die Data Access Components in Windows 2000 und XP sowie in den Serverversionen Windows 2003 und SQL 2000 betrifft. Dieses Loch ermöglicht mittels "Buffer overflow" die Kontrolle der attackierten Rechner. Bleibt das Ausbleiben der dringend benötigten IE-Flicken..

Bleibt das Ausbleiben der dringend benötigten IE-Flicken... (wl)

Zur Startseite