Windows 98 Bugreport

Wichtige Bugs und Patches 1

Die Bugs auf dieser Seite beeinträchtigen die Sicherheit oder Stabilität des Systems erheblich. Aus diesem Grund sollten die Patches, soweit vorhanden, sofort eingespielt werden. Ist noch kein Patch verfügbar, empfehlen wir die unter "Abhilfe" genannten Maßnahmen.

Unverschlüsseltes Passwort im RAM

Windows 9x speichert Benutzernamen und Passwort des Netzwerk-Logins unverschlüsselt im RAM. Über Windows-Aufrufe können Programme diese Informationen auslesen und über das Netzwerk an einen Hacker weiterleiten.

Die gefährliche Funktion stammt noch aus den WfW-Zeiten und wird in Windows 9x eigentlich nicht mehr verwendet. Darum ist es unverständlich, warum Microsoft sie erst jetzt entfernt. Insbesondere, da Windows 95 schon eine ganze Weile auf dem Markt ist.

Unverschlüsseltes Passwort im RAM

Datum

30.11.1999

Betrifft

Windows 95 und 98

Wirkung

Ausspähung des Passworts

Patch

Für Windows 95 und Windows 98. Windows 98SE ist nicht betroffen.

Abhilfe

Patch auf Rechnern im Netzwerk sofort installieren.

Informationen

Microsoft Security-Bulletin MS99-052

Virtual Machine Sandbox

Die Microsoft VM ist eine virtuelle Maschine für die Win32-Umgebung. Die virtuelle Maschine, die mit IE4 und IE5 ausgeliefert wird, enthält einen Bug, der einem Java-Applet Zugriff außerhalb seiner "Sandbox" gewährt. Diesen Zugriff kann das Applet für beliebige Aktionen ausnutzen. Betroffen ist die VM der 2000er (kleiner als 2439) und der 3000er (kleiner als 3186) Revision. Mit dem Befehl Jview in einer DOS-Shell lässt sich die Version der VM überprüfen. Die letzte Zahl gibt die Revision an.

Außerdem hat sich ein Bug gezeigt, der es Hackern ermöglicht, Zugriff auf Dateien zu erhalten. Von diesem Bug sind alle VMs der Serien 2000, 3100 und 3200 betroffen.

Virtual Machine Sandbox

Datum

08.09.1999

Betrifft

Java Virtual Machine

Wirkung

Beliebiger Zugriff auf Rechner

Patch

Für Windows 9x und NT

Abhilfe

Microsoft hat einen entsprechenden Patch bereitgestellt, den jeder betroffene Anwender sofort installieren sollte.

Informationen

Microsoft Security-Bulletin MS00-011 und Security-Bulletin MS99-031