Juni-Patch-Day: Nur moderate Lücken

Auswirkung, Updates

Nicht ganz so kritisch fällt die Sicherheitslücke bei Microsofts CRM-Suite aus: Hier haben nur angemeldete Benutzer Gelegenheit, über die Sicherheitslücke auf Dateien zuzugreifen oder diese zu löschen. Bei Systemen mit Outlook/BCM beziehungsweise Visual Studio .NET allerdings können auch anonyme User entsprechende Attacken starten.

Als möglichen Workaround nennt Microsoft das Beenden des IIS via Konsole ('net stop w3svc') oder über den IIS Manager. Allerdings fallen dann auch vom System eventuell bereitgestellte FTP-, NTP- und SMTP-Dienste aus. Alternativ können Sie den Zugriff für das Verzeichnis "crystalreportwebformviewer2" beziehungsweise die Datei crystalimagehandler.aspx auf vertrauenswürdige Benutzer beschränken. Details dazu finden Sie im Original-Advisory.

Microsoft stellt für alle drei betroffenen Produkte Aktualisierungen zur Verfügung, die sie umgehend einspielen sollten:

Visual Studio .NET 2003 - Update

Outlook 2003 mit Business Contact Manager - Update

Microsoft Business Solutions CRM 1.2 - Update

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Juni-Patch-Day: Nur moderate Lücken

Auswirkung, Updates

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Auswirkung, Updates

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor