zurück zum Artikel

Microsoft warnt vor mehreren kritischen Sicherheitslücken

Patrick Brauch

Vier neue Security Bulletins warnen vor kritischen Sicherheitslücken in Microsoft-Produkten und liefern gleich die entsprechenden Patches mit.

Gleich vier neue Security Bulletins warnen vor kritischen Sicherheitslücken in Microsoft-Produkten. Alle Lecks ermöglichen Angreifern die Ausführung von beliebigem Code.

Im Bulletin MS02-054 [1] warnt Redmond vor einer Schwachstelle bei der Behandlung von zip-Dateien in Windows XP sowie ME und 98 mit Plus!-Paket: Unter diesen Windows-Versionen können zip-Dateien wie Windows-Verzeichnisse angesprochen werden. Hierbei besteht allerdings die Möglichkeit, einen Buffer Overflow [2] auszunutzen, um beliebigen Code auszuführen. Microsoft stellt einen Patch bereit [3].

Das Security Bulletin MS02-055 [4] warnt vor einem ungeprüften Puffer eines ActiveX-Controls in der Windows-Hilfe. Auch hierüber kann beliebiger Programmcode ausgeführt werden. Betroffen sind alle Windows-Versionen ab Windows 98. Patches stellt Microsoft über windowsupdate.com [5] beziehungsweise das Security Bulletin bereit.

Vier weitere Sicherheitslücken befinden sich im Microsoft SQL Server; auch hier kann durch Ausnutzen eines Buffer Overflows beliebiger Code ausgeführt werden. Patches sind über das Security Bulletin MS02-56 [6] erhältlich.

Schließlich beschreibt ein weiteres Security Bulletin MS02-57 [7] eine Lücke in der Sun-RPC-Bibiliothek von Microsoft. Hier kann ebenfalls beliebiger Code ausgeführt werden. Betroffen sind Administratoren, die Anwendungen mit der Sun-RPC-Library unter Windows NT 4, 2000 oder XP nutzen. Einen Patch stellt Microsoft ebenfalls bereit [8]. (pab)

URL dieses Artikels:
https://www.heise.de/-66103

Links in diesem Artikel:
[1] http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-054.asp
[2] http://www.heise.de/ct/01/23/216/
[3] http://www.microsoft.com/windows98/downloads/contents/WUCritical/q329048/default.asp
[4] http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-055.asp
[5] http://www.windowsupdate.com
[6] http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-056.asp
[7] http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-057.asp
[8] http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43447

Copyright © 2002 Heise Medien