Kategorie: Viren & BUGS
Datum: 13.02.2004
Autor: Webmaster
|
Microsoft warnt vor zwei Schwachstellen in Windows.
Besonders eine Schwachstelle stuft Microsoft als kritisch ein und rät Windows-Benutzern dringend zur Installation des entsprechenden Patches.
Die erste und zugleich gravierendste Schwachstelle - beschrieben in MS04-007 - ASN .1 Vulnerability Could Allow Code Execution (828028) betrifft folgende Systeme:
Windows NT Workstation 4.0 Service Pack 6a
Windows NT Server 4.0 Service Pack 6a
Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Windows 2000 Service Pack 2
Windows 2000 Service Pack 3
Windows 2000 Service Pack 4
Windows XP, Windows XP Service Pack 1
Windows XP 64-Bit Edition
Windows XP 64-Bit Edition Service Pack 1
Windows XP 64-Bit Edition Version 2003
Windows XP 64-Bit Edition Version 2003 Service Pack 1
Windows Server 2003
Windows Server 2003 64-Bit Edition
Durch diese Schwachstelle - ein ungeprüfter Puffer in der Microsoft ASN.1 Library - kann ein Angreifer seinen Programm-Code auf fremden Systemen ausführen und völlige Kontrolle über diese erlangen.
Den Download für Ihr System finden Sie hier.
Die zweite Lücke betrifft WINS (Windows Internet Naming Service).
Hier kann ein Angreifer ebenfalls seinen Programm-Code auf betroffenen Systemen ausführen. Das dazugehörige Bulletin trägt den Namen MS04-006 - Vulnerability in the Windows Internet Naming Service (WINS) Could Allow Code Execution (830352) und ist für folgende Systeme wichtig:
Windows NT Server 4.0 Service Pack 6a
Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Windows 2000 Server Service Pack 2
Windows 2000 Server Service Pack 3
Windows 2000 Server Service Pack 4
Windows Server 2003
Windows Server 2003 64-Bit Edition
Benutzer normaler Workstations beziehungsweise Windows-Versionen sind von diesem Problem nicht betroffen. Nur wenn WINS aktiviert ist, besteht das Problem. Weitere Informationen und den Download für den Patch finden Sie hier .
Ihr WinTipps 2001 - Team
|
