Microsoft warnt vor neuen Sicherheitslöchern

Unternehmen stellt Patches für Bugs in SQL Server 2000, Desktop Engine und Exchange zur Verfügung

Microsoft (Börse Frankfurt: MSF) hat vor einigen neu entdeckten Sicherheitslöchern in seinen Produkten SQL Server, Desktop Engine und Exchange Software gewarnt. Durch einige Bugs in der Software soll es Hackern möglich sein, Kontrolle über den fremden Rechner des Opfers zu erlangen.

Zudem veröffentlichte der in Redmond ansässige Konzern auch die verbesserte Version des im vergangenen Monat vorgestellten kumulativen Patches für den Windows Media Player. Die ursprüngliche Version hatte einige Bugfixes ausgelassen. Microsoft betonte, dass dieser Fehler dennoch nicht die Wirksamkeit des Patches beeinträchtige. Die neue Fassung des Bugfixes hat Microsoft auf seiner Site zum Download bereitgestellt.

Zwei Programmfehler hat Microsoft als „kritisch“ eingestuft, da durch die Bugs beliebiger Code auf dem SQL Server 2000 ausgeführt werden kann. Ein Angreifer könne einen Bufferoverrun im Systemspeicher verursachen, indem er einen Code im Security-Segment des Servers ausführe. Im ursprünglichen Zustand laufe der SQL Server 2000 jedoch nur als Domain User, der nur beschränkte Rechte habe, schränkte Microsoft die Gefahr ein. Ein Angriff lasse sich zudem leicht verhindern, indem der Port 1434 des Rechners geblockt werde.

Ein weiterer Bug im Resolution Service des SQL Servers 2000 könnte als Denial-of-service-Angriff ausgenutzt werden. So ist es laut Microsoft findigen Programmierern möglich, zwei Server in eine endlose Komunikationsschleife zu schicken. Dadurch würde die Performance der Rechner in die Knie gehen. Microsoft bietet auch für dieses Probelm einen passenden Patch Download an.

Den SQL Server 2000 und die Desktop Engine betrifft ein weiterer Programmfehler, der es Angreifern ermögliche, Code auf den jeweiligen Servern auszuführen. Auch hierfür hat der Hersteller einen passenden Bugfix auf seiner Site bereitgestellt.

Auf den Exchange-Server könnte ein Angreifer eine Bufferoverflow Attacke starten, da das System auf das SMTP Client EHLO-Kommando antworte. Eine ausführliche Beschreibung des Sicherheitsloches sowie einen Bugfix stellt Microsoft auf seiner Site zur Verfügung.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)

Themenseiten: Software, Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Microsoft warnt vor neuen Sicherheitslöchern

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *