Microsoft stopft kritisches Loch in Windows

Außerdem Patches gegen zwei weitere Lücken veröffentlicht

Microsoft hat am gestrigen Mittwoch drei weitere Sicherheitslöcher in Windows gestopft. Eines davon bezeichnete der Redmonder Riese als „kritisch“: Angreifer hätten die Möglichkeit gehabt, unautorisierten Code auf dem Rechner des Opfers zum Laufen zu bringen.

Konkret handelt es sich dabei um ein Buffer Overrun Leck: Betroffen war der HTML-Converter in Windows. Mittels spezieller Websites oder HTML-Mails sei es theoretisch möglich gewesen, dem Opfer ohne sein Wissen den gefährlichen Code unterzuschieben. Kritisch sei das Loch vor allem deshalb, weil es ohne jedes Zutun des Opfers ausgenutzt werden konnte.

Betroffen sind laut Microsoft die Betriebssysteme Windows XP, Windows 2000, Windows 98, Windows 98 Second Edition, Windows ME, Windows NT 4.0 Server and Windows Server 2003. Gegen das Loch hat Microsoft inzwischen ein Patch veröffentlicht.

„Wir empfehlen jedem Windows-User, dieses Patch aufzuspielen“, rät Stephen Toulouse vom Microsoft Security Response Center. Von der Lücke habe man Wind bekommen, nachdem Sie in einschlägigen Mailinglisten diskutiert worden war. Man sei „schon enttäuscht, dass der Entdecker das Loch nicht direkt an Microsoft gemeldet hat“, so Toulouse weiter. Man habe so schnell wie möglich das Patch erstellt.

Die beiden anderen Lücken wurden auf den Status „wichtig“ gestellt. Das erste betrifft ein weiteres Buffer Overrun Problem in Windows NT, Windows 2000 Server und Windows XP. Das andere betrifft eine Lücke im Utility Manager von Windows 2000: User hätten so die Möglichkeit gehabt, ihren eigenen Status im System zu ändern, also beispielsweise Administratorenrechte zu erlangen.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)

Themenseiten: Business, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Microsoft stopft kritisches Loch in Windows

Kommentar hinzufügen
  • Am 15. Juli 2003 um 5:38 von Schwarzer Peter

    Sicherheit und Micro$oft
    Es ist wie immer. Da will Micro$oft angeblich
    Sicherheitslöcher stopfen und verlangt von mir
    gleichzeitig, dass ich für den Download des
    Patches sämtliche Sicherheitsvorkehrungen auf
    meinem Rechner ausser Kraft setzte!

    Wieso will Micro$oft unbeschränkten und
    unkontrollierten Zugriff auf meinen Rechner?

    Also meiner Meinung nach ist von Datenklau bis
    Trojaner installieren alles drin!

    Vorsicht also beim Umgang mit Micro$oft!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *