WebWizard   28.3.2024 23:15    |    Benutzerkonto
contator.net » WebNews » WebWizard.at » Magazin » News-Links  
 

Wir brauchen Cookies, siehe unsere Datenschutzerklärung.















Neueste Artikel

Smarte GesundheitWegweiser...
Übersehene Gefahr im UnternehmenWegweiser...
Intelligenz für den FlirtWegweiser...
Blinde sehen mit KI
KI noch nicht wirtschaftlich
Hintergrund wirkt in Zoom
Werbung 2024 in Prime VideoWegweiser...
Gratis: PDF editieren und ausfüllen
Youtube strenger und teurer
mehr...








Verlosung: One Live


Aktuelle Highlights

Kurz aus lang per KI


 
WebWizard News-Links
14.06.2002 (Archiv)

Patchwork von Microsoft

Der im Januar von Bill Gates angekündigte Kurswechsel zu Gunsten der Sicherheit scheint Früchte zu tragen -- noch nie gab es soviele Sicherheitspatches von Microsoft kurz hintereinander.

Die Microsoft Security Bulletins 27 bis 30 beschreiben vier Sicherheitslücken, einige davon mehrere Monate alt, doch gibt es nur für drei dieser Lücken Updates. Nicht korrigiert ist nach wie vor der Buffer Overrun im Gopher-Protokoll. Zwar gibt es jetzt ein Advisory, doch ein Patch wird nach wie vor 'entwickelt' und steht noch nicht zur Verfügung.

Auch für Microsofts Internet Information Server (IIS) gibt es ein neues Security Bulletin sowie einen Patch. Die Lücke beruht auf ähnlichen Fehlern wie die 10 Lecks, die Microsoft bereits im April im Security Bulletin 18 beschrieb. Wieder könnten Angreifer beliebigen Code auf anfälligen IIS 4.0 und 5.0 ausführen -- ältere Versionen wurden nicht getestet.

Eine weitere Lücke betrifft das Telefonbuch des Remote Access Service (RAS), das alle Windows-Versionen für Dial-up-Verbindungen verwenden. Auch hier kann beliebiger Code ausgeführt werden, allerdings nur lokal: Telefonnummern in diesem Verzeichnis werden nicht richtig überprüft, sodass über einen Buffer Overrun ein Angreifer möglicherweise beliebigen Code ausführen kann. Einen Patch gibt es über das entsprechende Advisory.

Das neueste Security Bulletin 30 schließlich beschreibt eine Lücke in Microsofts SQLXML, das Bestandteil vom SQL Server 2000 ist und auch separat zu bekommen ist. Microsoft berichtet über zwei Löcher, eines davon ermöglicht ebenfalls das Ausführen beliebiger Programme von außen.

Ihre Meinung dazu? Schreiben Sie hier!



Newsticker per eMail oder RSS/Feed!

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]     
Ins Forum dazu posten...
Betreff/Beitrag:

   






Top Klicks | Archiv

 
 

 


Altblechliebe 4.0


Taycan mit 1100 PS


Porsche Taycan 2024


Aston Martin Vantage


Ist die Domain frei?


Renault Scenic Electric


Vegan oder gesund?


Schräge Lotto-Strategie

Aktuell aus den Magazinen:
 Auto-Treffen im Schlosspark Youngtimer, Oldtimer, Classic Tuning
 2 bis 3 Stunden Smartphone-Nutzung täglich hoch
 Ostern 2024 Special mit Tipps, Rezepten und mehr!
 Oscars 2024: Gewinner! Wer holte die meisten Oscars?
 Nikon kauft Kult-Kinokamera-Hersteller RED Die Übernahme des Jahres der Branche

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Rechtliches
Copyright © 2024    Impressum    Datenschutz    Kontakt    Sitemap    Wir gendern richtig!
Tripple