Microsoft (Börse Frankfurt: MSF) hat vor einigen neu entdeckten Sicherheitslöchern in seinen Produkten SQL Server, Desktop Engine und Exchange Software gewarnt. Durch einige Bugs in der Software soll es Hackern möglich sein, Kontrolle über den fremden Rechner des Opfers zu erlangen.
Zudem veröffentlichte der in Redmond ansässige Konzern auch die verbesserte Version des im vergangenen Monat vorgestellten kumulativen Patches für den Windows Media Player. Die ursprüngliche Version hatte einige Bugfixes ausgelassen. Microsoft betonte, dass dieser Fehler dennoch nicht die Wirksamkeit des Patches beeinträchtige. Die neue Fassung des Bugfixes hat Microsoft auf seiner Site zum Download bereitgestellt.
Zwei Programmfehler hat Microsoft als „kritisch“ eingestuft, da durch die Bugs beliebiger Code auf dem SQL Server 2000 ausgeführt werden kann. Ein Angreifer könne einen Bufferoverrun im Systemspeicher verursachen, indem er einen Code im Security-Segment des Servers ausführe. Im ursprünglichen Zustand laufe der SQL Server 2000 jedoch nur als Domain User, der nur beschränkte Rechte habe, schränkte Microsoft die Gefahr ein. Ein Angriff lasse sich zudem leicht verhindern, indem der Port 1434 des Rechners geblockt werde.
Ein weiterer Bug im Resolution Service des SQL Servers 2000 könnte als Denial-of-service-Angriff ausgenutzt werden. So ist es laut Microsoft findigen Programmierern möglich, zwei Server in eine endlose Komunikationsschleife zu schicken. Dadurch würde die Performance der Rechner in die Knie gehen. Microsoft bietet auch für dieses Probelm einen passenden Patch Download an.
Den SQL Server 2000 und die Desktop Engine betrifft ein weiterer Programmfehler, der es Angreifern ermögliche, Code auf den jeweiligen Servern auszuführen. Auch hierfür hat der Hersteller einen passenden Bugfix auf seiner Site bereitgestellt.
Auf den Exchange-Server könnte ein Angreifer eine Bufferoverflow Attacke starten, da das System auf das SMTP Client EHLO-Kommando antworte. Eine ausführliche Beschreibung des Sicherheitsloches sowie einen Bugfix stellt Microsoft auf seiner Site zur Verfügung.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.