|
Microsoft: Neue Patches schließen Sicherheitslöcher Veröffentlicht am: 22.02.2002 00:00:00 Für drei "neue" Sicherheitslücken bietet nun Microsoft passende Patches zum Download an. Die Hintertürchen wurden bis jetzt geheim gehalten. Angriffspunkt ist bei zweien wie so oft der Internet-Explorer. Doch auch beim SQL-Server wurde nun eine Lücke gefunden. Genauer, die 'Remote Data Source Function' der SQL-Server in den Versionen 7.0 und 2000 kann missbraucht werden. Mit der Funktion können OLE-Verbindungen zwischen einzelnen Datenbanken erstellt werden, wobei die Sicherheitslücke einen Buffer Overrun erzeugen kann. Dies kann schließlich dazu genutzt werden um Zugriff auf die Datenbank zu erlangen. Für alle drei Sicherheitslöcher stehen ab sofort Patches zur Verfügung die man auch bequem durch die Windows-Update-Funktion downloaden kann. |