Microsoft warnt vor mehreren kritischen Sicherheitslücken

Vier neue Security Bulletins warnen vor kritischen Sicherheitslücken in Microsoft-Produkten und liefern gleich die entsprechenden Patches mit.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 317 Beiträge
Von
  • Patrick Brauch

Gleich vier neue Security Bulletins warnen vor kritischen Sicherheitslücken in Microsoft-Produkten. Alle Lecks ermöglichen Angreifern die Ausführung von beliebigem Code.

Im Bulletin MS02-054 warnt Redmond vor einer Schwachstelle bei der Behandlung von zip-Dateien in Windows XP sowie ME und 98 mit Plus!-Paket: Unter diesen Windows-Versionen können zip-Dateien wie Windows-Verzeichnisse angesprochen werden. Hierbei besteht allerdings die Möglichkeit, einen Buffer Overflow auszunutzen, um beliebigen Code auszuführen. Microsoft stellt einen Patch bereit.

Das Security Bulletin MS02-055 warnt vor einem ungeprüften Puffer eines ActiveX-Controls in der Windows-Hilfe. Auch hierüber kann beliebiger Programmcode ausgeführt werden. Betroffen sind alle Windows-Versionen ab Windows 98. Patches stellt Microsoft über windowsupdate.com beziehungsweise das Security Bulletin bereit.

Vier weitere Sicherheitslücken befinden sich im Microsoft SQL Server; auch hier kann durch Ausnutzen eines Buffer Overflows beliebiger Code ausgeführt werden. Patches sind über das Security Bulletin MS02-56 erhältlich.

Schließlich beschreibt ein weiteres Security Bulletin MS02-57 eine Lücke in der Sun-RPC-Bibiliothek von Microsoft. Hier kann ebenfalls beliebiger Code ausgeführt werden. Betroffen sind Administratoren, die Anwendungen mit der Sun-RPC-Library unter Windows NT 4, 2000 oder XP nutzen. Einen Patch stellt Microsoft ebenfalls bereit. (pab)