Microsoft wieder am Flicken
Microsoft hat diese Woche vier neue Sicherheitsbulletins veröffentlicht.
Jedesmal wird vor Bugs in der eigenen Software gewarnt, die es Angreifern ermöglichen, das fehlerhafte System zu übernehmen.
Erfreulicherweise werden auch die entsprechenden Patches zum Download zur Verfügung gestellt.
Bulletin MS02-54
In den Systemen, in denen sich .ZIP-Dateien als Ordner darstellen
lassen [Win98 Plus!, WinME, WinXP], kann beim Entpacken einer
solchen Datei durch einen "unchecked" Buffer ein Angreifer seinen
Code auf dem System des Opfers zur Ausführung bringen.
Unchecked Buffer in File Decompression FunctionsBulletin MS02-55
Diesmal ist ein in den Hilfen von Win98 und WinXP enthaltenes
ActiveX-Control ein "kritisches" Loch. Durch speziell präparierte
Websites oder HTML-E-Mails kann ein nicht gepatchter Computer
übernommen werden.
Unchecked Buffer in Windows HelpBulletin MS02-56
Bei SQL-Servern sind gleich vier Lücken zu stopfen, eine davon
ist als "kritisch" eingestuft. Es geht wiederum um mögliche Buffer
Overflows.
Cumulative Patch for SQL ServerBulletin MS02-57
Laut MS sollte die Sun-RPC-Bibiliothek unter Windows NT4, 2000
oder XP nicht benutzt werden.
Flaw in Services for Unix 3.0 Interix SDK