Microsoft: Windows-Update für den Januar

Microsoft hat sein monatliches Security-Paket für Windows fertig. Für den Januar wird eine Lücke in den Microsoft Data Access Components (MDAC) in diversen Windows-Versionen als besonders gravierend gewertet.

Die Data Access Components stecken in Windows 2000 und XP. Außerdem sind die MDACs auch in den Serverversionen Windows 2003 (auch 64-Bit) und SQL 2000 enthalten. Windows NT (Terminal Server Edition) gehört ebenfalls zu den mit dem Update kompatiblen Betriebssystemen.

Ein ungeprüfter Puffer in den Komponenten ermöglicht einen Bufferoverflow und damit das Ausführen von beliebigem Code, teilte Microsoft mit. Das Update sollte also eingespielt werden. Benutzer haben die Möglichkeit, sich über Windows-Update mit dem Januar-Patch zu versorgen. Der sicherheitsbewusste Anwender wird sich möglicherweise an einen bereits veröffentlichten Patch für die MDAC erinnern, der im vergangenen August einen ungeprüften Puffer korrigierte, wir berichteten. Dieser Patch wird durch den jetzt veröffentlichten ersetzt.

Das zugehörige Bulletin zur neuen MDAC-Lücke finden Sie hier. Informationen zum Januar-Update sind dieser Webseite zu entnehmen.

Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren. Den zur MDAC-Lücke gehörenden Security Report finden Sie hier. (uba)

tecCHANNEL Buch-Shop

Literatur zum Thema Sicherheit

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50% billiger als Buch)

Downloads