Fehler im Windows-Code macht Systeme und Server angreifbar

Manfred Kohlen,
CloudNetzwerkeServerSicherheitSoftware

Die neueste Sicherheitsmeldung von Microsoft gesteht schwere Lücken, ohne im Einzelnen darauf einzugehen oder Patches anzubieten. Eine Rechte-Ausweitung könnten zwar lediglich Nutzer vornehmen, die schon angemeldet seien -doch damit ist dem “Feind von innen” (der Crackern, die schon durch Trojaner eingedrungen sind) die Tür geöffnet, Gefährlicheres zu veranstalten als zuvor.

Windows XP Professional mit Service Pack 2, Vista, Windows Server 2003 und der neue Windows Server 2008 seien betroffen, berichtet Microsoft. Besonders gefährdet sein Systeme, die die Ausführung von Anwendercode gestatten, insbesondere Server mit dem Internet Information Server und dem MS-SQL-Server – darunter fallen viele Systeme von Web-Hostern, die ihren Usern die Nutzung von Scripts auf den gehosteten Systemen erlauben.

Wenn auch noch keine Patches zu haben sind und Microsoft die Lücken nicht im Detail nennt, gibt Microsoft den Administratoren zumindest Hinweise, wie sie sich gegen eine Ausnutzung der Lecks schützen können – und greift damit auf die klassische “Workaround-Strategie” zurück, bis die Fehler eingehend untersucht und behoben sind. (mk)

Lesen Sie auch :

Microsoft: Dark Mode für zahlreiche Mobil-Anwendungen geplant

Microsoft präsentiert Android-App SMS Organizer

Mai-Patchday: Microsoft schließt Zero-Day-Lücke in Windows
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen