Windows XP - Bugs und Fixes bis SP2
Pufferüberlauf im Jet-Datenbankmodul
Beim Microsoft-Datenbankmodul Jet besteht die Gefahr, dass Programmcode von externen Standorten ausgeführt werden kann. Verantwortlich dafür ist ein ungeprüfter Puffer, der zum Überlauf gebracht werden kann (Buffer Overrun). Wird das erreicht, kann der Angreifer beliebige Aktionen ausführen.
Betroffen sind alle Windows-Versionen, die mit dem Microsoft Jet-Datenbankmodul Version 4.0 arbeiten. Das von Microsoft bereitgestellte Sicherheits-Update aktualisiert (nur auf nicht englischsprachigen Systemen) zwei Dateien: "mswstr10.dll" und "msjint40.dll". Möglicherweise werden auch andere Dateien mit neuen Informationen zu Datum und Uhrzeit angezeigt. Diese Dateien bleiben jedoch unverändert.
Microsoft empfiehlt, das Sicherheits-Update so schnell wie möglich zu installieren.
Datum | 13.04.2004/Update 11.05.2004 |
---|---|
| |
Betrifft | Windows NT Workstation 4.0 Service Pack 6a, NT Server 4.0 Service Pack 6a, NT Server 4.0 Terminal Server Edition Service Pack 6, Windows 2000 SP 2, 3 und 4, Windows XP, Windows XP SP 1, Windows XP 64-Bit-Edition SP 1, Windows XP 64-Bit-Edition Version 2003, Windows Server 2003, Windows Server 2003 64-Bit-Edition, Windows 98, Windows 98 Second Edition und Windows Millennium Edition |
Wirkung | Remote-Code-Ausführung |
Patch | |
Abhilfe | Update oder SP2 installieren |
Infos |