Microsoft warnt vor mehreren kritischen Sicherheitslücken
Vier neue Security Bulletins warnen vor kritischen Sicherheitslücken in Microsoft-Produkten und liefern gleich die entsprechenden Patches mit.
Gleich vier neue Security Bulletins warnen vor kritischen Sicherheitslücken in Microsoft-Produkten. Alle Lecks ermöglichen Angreifern die Ausführung von beliebigem Code.
Im Bulletin MS02-054 warnt Redmond vor einer Schwachstelle bei der Behandlung von zip-Dateien in Windows XP sowie ME und 98 mit Plus!-Paket: Unter diesen Windows-Versionen können zip-Dateien wie Windows-Verzeichnisse angesprochen werden. Hierbei besteht allerdings die Möglichkeit, einen Buffer Overflow auszunutzen, um beliebigen Code auszuführen. Microsoft stellt einen Patch bereit.
Das Security Bulletin MS02-055 warnt vor einem ungeprüften Puffer eines ActiveX-Controls in der Windows-Hilfe. Auch hierüber kann beliebiger Programmcode ausgeführt werden. Betroffen sind alle Windows-Versionen ab Windows 98. Patches stellt Microsoft über windowsupdate.com beziehungsweise das Security Bulletin bereit.
Vier weitere Sicherheitslücken befinden sich im Microsoft SQL Server; auch hier kann durch Ausnutzen eines Buffer Overflows beliebiger Code ausgeführt werden. Patches sind über das Security Bulletin MS02-56 erhältlich.
Schließlich beschreibt ein weiteres Security Bulletin MS02-57 eine Lücke in der Sun-RPC-Bibiliothek von Microsoft. Hier kann ebenfalls beliebiger Code ausgeführt werden. Betroffen sind Administratoren, die Anwendungen mit der Sun-RPC-Library unter Windows NT 4, 2000 oder XP nutzen. Einen Patch stellt Microsoft ebenfalls bereit. (pab)