Report aktuell
Sieben auf einen Streich

SicherheitSicherheitsmanagement

Microsoft behebt Sicherheitsfehler

Report aktuell

Auf Microsoft ist Verlass. Das gilt zumindest für die Sicherheits-Updates, die der Software-Riese regelmäßig veröffentlicht. Die neuesten Updates beheben Fehler in Windows XP, NT4, 2000 und Outlook Express.

Ein Fauxpas unterlief Microsoft bei der XP-Firewall und dem SP2. Ein Fehler bei der Dateifreigabe öffnet nicht nur PCs im LAN, sondern allen Internet-Nutzern Tür und Tor. Diesen Schnitzer bügelt Microsoft jetzt aus (
support.microsoft.com/kb/886185
). Auch ein Fehler in Wordpad unter NT4, 2000, XP und Server 2003, der Buffer-Overflows verursacht, wird beseitigt. (
www.microsoft.com/tech net/security/Bulletin/MS04-041.mspx
).

Außerdem liefert Redmond eine Lösung für ein DHCP-Problem bei NT4. Angreifer können dabei Schadroutinen auf Servern ausführen oder Denial-of-Server-Attacken auslösen
(
www.microsoft.com/technet/security /Bulletin/MS04-042.mspx
). Mit Ausnahme von Windows-98/Me-PCs sind Windows-Rechner auch über einen Fehler im Hyperterminal angreifbar, sofern der Nutzer als Administrator angemeldet ist (
www.micro soft.com/technet/security/Bulletin/MS04-043.mspx
). Den gleichen Schaden können Angreifer auch durch Lecks im Kernel und dem Anmeldedienst LSASS anrichten. Der Patch zum Bug:
www.microsoft.com/tech net/security/Bulletin/MS04-044.mspx
. Ein entsprechender Patch für den Windows Internet Naming Service (WINS) findet sich unter
www.microsoft.com/ technet/security/ Bulletin/MS04-045.mspx.

Kleinere Korrekturen gibt es auch für Outlook Express: Format- und Anzeigefehler in den Versionen 5.5 und 6.0 korrigiert der Patch unter
support.microsoft.com/kb/887797
.

Lesen Sie auch :