Microsoft (Börse Frankfurt: MSF) hat vor einigen neu entdeckten Sicherheitslöchern in seinen Produkten SQL Server, Desktop Engine und Exchange Software gewarnt. Durch einige Bugs in der Software soll es Hackern möglich sein, Kontrolle über den fremden Rechner des Opfers zu erlangen.
Zudem veröffentlichte der in Redmond ansässige Konzern auch die verbesserte Version des im vergangenen Monat vorgestellten kumulativen Patches für den Windows Media Player. Die ursprüngliche Version hatte einige Bugfixes ausgelassen. Microsoft betonte, dass dieser Fehler dennoch nicht die Wirksamkeit des Patches beeinträchtige. Die neue Fassung des Bugfixes hat Microsoft auf seiner Site zum Download bereitgestellt.
Zwei Programmfehler hat Microsoft als „kritisch“ eingestuft, da durch die Bugs beliebiger Code auf dem SQL Server 2000 ausgeführt werden kann. Ein Angreifer könne einen Bufferoverrun im Systemspeicher verursachen, indem er einen Code im Security-Segment des Servers ausführe. Im ursprünglichen Zustand laufe der SQL Server 2000 jedoch nur als Domain User, der nur beschränkte Rechte habe, schränkte Microsoft die Gefahr ein. Ein Angriff lasse sich zudem leicht verhindern, indem der Port 1434 des Rechners geblockt werde.
Ein weiterer Bug im Resolution Service des SQL Servers 2000 könnte als Denial-of-service-Angriff ausgenutzt werden. So ist es laut Microsoft findigen Programmierern möglich, zwei Server in eine endlose Komunikationsschleife zu schicken. Dadurch würde die Performance der Rechner in die Knie gehen. Microsoft bietet auch für dieses Probelm einen passenden Patch Download an.
Den SQL Server 2000 und die Desktop Engine betrifft ein weiterer Programmfehler, der es Angreifern ermögliche, Code auf den jeweiligen Servern auszuführen. Auch hierfür hat der Hersteller einen passenden Bugfix auf seiner Site bereitgestellt.
Auf den Exchange-Server könnte ein Angreifer eine Bufferoverflow Attacke starten, da das System auf das SMTP Client EHLO-Kommando antworte. Eine ausführliche Beschreibung des Sicherheitsloches sowie einen Bugfix stellt Microsoft auf seiner Site zur Verfügung.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…