Microsoft (Börse Frankfurt: MSF) hat vor einigen neu entdeckten Sicherheitslöchern in seinen Produkten SQL Server, Desktop Engine und Exchange Software gewarnt. Durch einige Bugs in der Software soll es Hackern möglich sein, Kontrolle über den fremden Rechner des Opfers zu erlangen.
Zudem veröffentlichte der in Redmond ansässige Konzern auch die verbesserte Version des im vergangenen Monat vorgestellten kumulativen Patches für den Windows Media Player. Die ursprüngliche Version hatte einige Bugfixes ausgelassen. Microsoft betonte, dass dieser Fehler dennoch nicht die Wirksamkeit des Patches beeinträchtige. Die neue Fassung des Bugfixes hat Microsoft auf seiner Site zum Download bereitgestellt.
Zwei Programmfehler hat Microsoft als „kritisch“ eingestuft, da durch die Bugs beliebiger Code auf dem SQL Server 2000 ausgeführt werden kann. Ein Angreifer könne einen Bufferoverrun im Systemspeicher verursachen, indem er einen Code im Security-Segment des Servers ausführe. Im ursprünglichen Zustand laufe der SQL Server 2000 jedoch nur als Domain User, der nur beschränkte Rechte habe, schränkte Microsoft die Gefahr ein. Ein Angriff lasse sich zudem leicht verhindern, indem der Port 1434 des Rechners geblockt werde.
Ein weiterer Bug im Resolution Service des SQL Servers 2000 könnte als Denial-of-service-Angriff ausgenutzt werden. So ist es laut Microsoft findigen Programmierern möglich, zwei Server in eine endlose Komunikationsschleife zu schicken. Dadurch würde die Performance der Rechner in die Knie gehen. Microsoft bietet auch für dieses Probelm einen passenden Patch Download an.
Den SQL Server 2000 und die Desktop Engine betrifft ein weiterer Programmfehler, der es Angreifern ermögliche, Code auf den jeweiligen Servern auszuführen. Auch hierfür hat der Hersteller einen passenden Bugfix auf seiner Site bereitgestellt.
Auf den Exchange-Server könnte ein Angreifer eine Bufferoverflow Attacke starten, da das System auf das SMTP Client EHLO-Kommando antworte. Eine ausführliche Beschreibung des Sicherheitsloches sowie einen Bugfix stellt Microsoft auf seiner Site zur Verfügung.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…