22.02.2002 (Archiv)
Drei neue Sicherheitslücken
Microsoft hat über drei neue Bugs in der aktuellen MS-Software berichtet. Zwei der drei Sicherheitslücken werden von Microsoft als kritisch eingestuft.Eine kritische Sicherheitslücke des Internet Explorers ab der Version 5.01 aufwärts erlaubt innerhalb von VBScripts Angreifern das Auslesen von lokalen Daten durch den Zugriff auf Daten in einem anderen Frame. Immerhin können auf diese Weise nur Dateien gelesen werden, die in einem Browser-Fenster geöffnet werden können.
Eine weitere, kritische Sicherheitslücke steckt im XML Core Service (MSXML), der neben dem Internet Explorer 6.0 auch von Windows XP und dem SQL-Server 2000 verwendet wird. Durch Versenden einer XML HTTP GET-Anfrage kann ein Angreifer Dateien auf dem lokalen System einsehen.
Das laut Unternehmen weniger kritische dritte Security-Hole betrifft den SQL-Server in den Versionen 7.0 und 2000. Ein Angreifer kann durch OLE-Verbindungen einen Buffer-Overrun erzeugen und sich damit Zugriff auf die Datenbank verschaffen.
Mit den aktuellen Bugfixes hat Microsoft innerhalb von drei Monaten zehn Patches veröffentlicht. Sie können sich die Bugfixes bei den weiteren Links downloaden.
Ihre Meinung dazu? Schreiben Sie hier!
Newsticker per eMail oder RSS/Feed!
Auch interessant!
Lasche IT-Sicherheit?
Wenn es um die IT-Sicherheit geht, setzen viele Unternehmen und Organisationen trotz gestiegener Risiken ...
Forum: Ihre Meinung dazu! Ins Forum dazu posten... |
RSS-Feeds und mehr