News-Meldung vom 04.09.2009 10:21
Zum nächsten Patchday am Dienstag, dem 8. September, will Microsoft fünf Updates für Windows veröffentlichen. Sie betreffen jeweils unterschiedliche Versionen. Alle betreffen Sicherheitslücken, über die ein Angreifer im schlimmsten Fall übers Netz Code einschleusen und ausführen kann – etwa um Schadsoftware auf dem System des Anwenders zu installieren. Somit stuft Microsoft alle fünf Patches in der höchsten Kategorie "kritisch" ein.
Für die Lücke im FTP-Dienst der Internet Information Services ist offenbar noch kein Patch geplant. Anfang der Woche wurde ein Skript veröffentlicht, mit dem ein Angreifer die Kontrolle über einen Server mit IIS 5 übernehmen kann, wenn dieser FTP-Dienste anbietet und dem Anwender Schreibrechte einräumt. Auch die Version 6 ist davon betroffen.
Hinzu kommt, das Microsoft offenbar eine zweite Sicherheitslücke im FTP-Dienst von IIS entdeckt hat, die auch IIS 7 betrifft, wenn dort der FTP Service 6.0 installiert ist. FTP Service 7.5 ist anscheinend nicht anfällig. Diese Lücke kann aber nur missbraucht werden, um den Dienst zum Absturz zu bringen.
(ju)
English Version: Microsoft schedule five "Remote Code Execution" patches for Patch Tuesday
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-754589
Themen-Forum Schwachstellen
Am 15. Januar 2012 jährte sich der Versand einer inzwischen berühmten E-Mail zum zehnten Mal: Bill Gates machte die Themen Sicherheit, Datenschutz und Verlässlichkeit von IT-Systemen zum obersten Ziel. 
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Bei einem Hackerangriff auf die FTP-Server des Groupware-Anbieters haben Unbekannte eine Backdoor in einige Installationspakete eingebaut. Der Angriff blieb vier Monate unbemerkt. 
