Microsoft bringt fünf neue Patches
Microsoft hat gleich fünf Security-Bulletins veröffentlicht, die teilweise gleich mehre Sicherheitslücken stopfen und den SQL Server 2000, Windows XP und den Media Player betreffen.
Der erste Patch behebt insgesamt drei Probleme mit dem SQL Server 2000. Zwei davon sind Pufferüberlauf-Probleme, bei denen es einem Angreifer unter Umständen gelingen kann, durch Senden eines speziell veränderten Packets an das Resolution Service, Teile des Systemspeichers [Heap Memory im ersten Fall, Stackmemory im zweiten Fall] zu überschreiben.
Das dritte Problem ist ein Denial of Service Problem: Das SQL-Server-Service benutzt einen "Keep-Alive"-Mechanismus, um zwischen aktiven und passiven Instanzen zu unterscheiden. Es ist möglich, ein "Keep-Alive"-Packet zu kreieren, das, wenn es an das Resolution-Service gesendet wird, den SQL Server dazu bringt, mit derselben Information zu antworten.
Microsoft Security Bulletin MS02-039SQL Server 2000 zum Zweiten
Der zweite Patch behebt zwei neu entdeckte Probleme, die den SQL Server 2000 sowie die MSDE 2000 betreffen.
Zum einen besteht ein Pufferüberlaufproblem, das in verschiedenen Programmen zur Überprüfung der Datenbankkonsistenz [DBCCs], die als Teil des SQL Server 2000 geliefert werden, auftreten kann.
Das zweite Problem ist ein SQL-Injektions-Problem, das in zwei gespeicherten Prozeduren, die in der Datenbankreplikation verwendet werden auftreten kann.
Microsoft Security Bulletin MS02-038Exchange Server 5.5
Das dritte Bulletin betrifft Administratoren von Microsoft
Exchange Server 5.5.
Microsoft Security Bulletin MS02-037Metadirectory Services 2.2
Das vierte Bulletin betrifft Administratoren, die Microsoft
Metadirectory Services 2.2 im Betrieb haben.
Microsoft Security Bulletin MS02-036Windows Media Player
Das fünfte Security-Bulletin betrifft Benutzer des Microsoft Windows Media Player 6.4, 7.1 oder des Windows Media Player für Windows XP.
Am 26. Juni 2002 veröffentliche Microsoft die Originalversion dieses Security-Bulletins schon einmal, worin der Patch als kumulativ beschrieben wurde. Es musste aber festgestellt werden, dass eine Datei innerhalb des damals veröffentlichten Patches fehlte.
Während das Fehlen dieser Datei zwar keinen Einfluss auf die Funktionalität des Patches und die Effektivität gegen die beschriebenen Probleme hat, beinhaltete der Patch nicht alle Fixes, die im Security-Bulletin MS01-056 beschrieben waren.
Der Patch wurde neu programmiert und neu veröffentlicht, um sicherzustellen, dass es sich wirklich um einen kumulativen Patch handelt.
Microsoft Security Bulletin MS02-032 V2.0