Patch-Day: Microsoft schließt kritische Lücken
Immer wieder Outlook und neue alte Lücken
Bulletin MS04-013 gilt dem Mail-Programm Outlook Express. Das kritische Update schließt eine Lücke, über die Code von entfernten Standorten ausgeführt werden kann. Alle Windows-Versionen, die Outlook Express enthalten, sind betroffen. Als kumulatives Update enthält der Patch alle bislang veröffentlichten Patches für Outlook Express, schreibt Microsoft.
Das Bulletin MS04-014 gilt dem Software-Hersteller lediglich als "wichtig". Der dazugehörige Patch schließt eine Lücke im Jet-Datenbankmodul von Windows. Auch hier besteht die Gefahr, dass Programmcode ausgeführt werden kann. Verantwortlich dafür ist ein ungeprüfter Puffer, der zum Überlauf gebracht werden kann. Geschieht das, stehen dem Angreifer beliebige Aktionen offen.
Microsoft hat außer den aktuellen Veröffentlichungen auch vier Sicherheits-Updates noch einmal überarbeitet. Dazu gehören das Bulletin MS00-082, das eine MIME-Header-Lücke beschreibt. Das Bulletin MS01-041 beschreibt eine Lücke im RPC-Dienst und betrifft neben Windows-Versionen auch Exchange- und SQL-Server. Das Bulletin MS02-011 behebt eine Lücke im SMTP-Authentifizierungsprozess. Windows 2000, NT Server und Exchange Server 5.5 sind betroffen. Bulletin MS03-046 beschreibt und behebt eine Lücke im Exchange Server, die das Ausführen beliebigen Codes ermöglicht.
Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren. Die von Microsoft veröffentlichten Lücken des Patch-Days finden Sie in diesem Security Report beschrieben. Zusätzliche Informationen enthält der aktuelle Artikel Windows XP Bugs und Fixes. (uba)
|
tecCHANNEL Buch-Shop |
|
|---|---|
|
Literatur zum Thema Client Server |
Titelauswahl |
|
Titel von Pearson Education |
|
|
PDF-Titel (50 % billiger als Buch) |