Startbeitrag von searcheram 12.12.2002 12:23
Wichtige neue Patches von Microsoft
Neue Microsoft-Security-Bulletins bringen zahlreiche neue Patches gegen Sicherheitslücken, die es Angreifern teilweise ermöglicht, die Kontrolle über fremde Rechner zu erlangen.
Das Bulletin MS02-069 behebt gleich acht neue Sicherheitslücken in Microsofts Java Virtual Machine (Microsoft VM); die gefährlichste ermöglicht Angreifern die Übernahme des Rechners. Die Microsoft VM ist Bestandteil von zahlreichen Windows-Produkten, inklusive des Internet Explorer. Microsoft rät dringend dazu, die aktuelle Version der Java Virtual Machine über windowsupdate.com einzuspielen; für Windows 2000 beispielsweise ist der Patch auch separat erhältlich. Die Sicherheitslücken lassen sich über speziell präparierte Webseiten oder HTML-Mails ausnutzen, so können Unbefugte Zugriff auf COM-Objekte und nicht zertifizierte Java-Applets erhalten.
MS02-71 beschreibt ein Sicherheitsloch in Windows NT 4.0, 2000 und XP. Über Windows-Messages können interaktive Prozesse auf Nutzeraktionen reagieren und mit anderen interaktiven Prozessen kommunizieren. Das Sicherheitsleck steckt in der Message WM_TIMER und sorgt dafür, dass andere Applikationen mit höheren Rechten ausgeführt werden können, als den Programmen eigentlich zustehen. So könne ein Angreifer die volle Kontrolle über ein System erhalten, wenn er die Möglichkeit hat, sich an dem betreffenden System anzumelden. Einen Patch stellt Microsoft über das Security-Bulletin bereit.
MS02-70 schließlich beschreibt ein nicht ganz so kritisches Loch n Windows 2000 und XP, durch das Angreifer die "Group Policy" ändern können, sofern "SMB Signing" verwendet wird. Auch hier gibt es den Patch über das entsprechende Bulletin (pab/c't)
.
Neue Microsoft-Security-Bulletins bringen zahlreiche neue Patches gegen Sicherheitslücken, die es Angreifern teilweise ermöglicht, die Kontrolle über fremde Rechner zu erlangen.
Das Bulletin MS02-069 behebt gleich acht neue Sicherheitslücken in Microsofts Java Virtual Machine (Microsoft VM); die gefährlichste ermöglicht Angreifern die Übernahme des Rechners. Die Microsoft VM ist Bestandteil von zahlreichen Windows-Produkten, inklusive des Internet Explorer. Microsoft rät dringend dazu, die aktuelle Version der Java Virtual Machine über windowsupdate.com einzuspielen; für Windows 2000 beispielsweise ist der Patch auch separat erhältlich. Die Sicherheitslücken lassen sich über speziell präparierte Webseiten oder HTML-Mails ausnutzen, so können Unbefugte Zugriff auf COM-Objekte und nicht zertifizierte Java-Applets erhalten.
MS02-71 beschreibt ein Sicherheitsloch in Windows NT 4.0, 2000 und XP. Über Windows-Messages können interaktive Prozesse auf Nutzeraktionen reagieren und mit anderen interaktiven Prozessen kommunizieren. Das Sicherheitsleck steckt in der Message WM_TIMER und sorgt dafür, dass andere Applikationen mit höheren Rechten ausgeführt werden können, als den Programmen eigentlich zustehen. So könne ein Angreifer die volle Kontrolle über ein System erhalten, wenn er die Möglichkeit hat, sich an dem betreffenden System anzumelden. Einen Patch stellt Microsoft über das Security-Bulletin bereit.
MS02-70 schließlich beschreibt ein nicht ganz so kritisches Loch n Windows 2000 und XP, durch das Angreifer die "Group Policy" ändern können, sofern "SMB Signing" verwendet wird. Auch hier gibt es den Patch über das entsprechende Bulletin (pab/c't)
.