K
Kali
Gast
Updaten ist wieder angesagt:
Ein Problem im NetBIOS-Protokoll sorgt dafür, dass bei einer NetBIOS-Name-Service-Anfrage Daten aus dem Arbeitsspeicher als Antwort zurückgesendet werden können. Die Daten werden im Speicher zwar zufällig ausgewählt, dennoch können auch vertraulichen Informationen übermittelt werden. Betroffen sind Windows NT 4 Server und Terminal Server sowie Windows 2000, XP und Windows Server 2003.
Zwei weitere Sicherheitslöcher betreffen die Office-Produkte des Software-Riesen. So kann ein Angreifer unabhängig von den Sicherheitseinstellungen Makros beim Öffnen eines Word-Dokumentes ausführen lassen und auf diesem Wege die Kontrolle des Systems übernehmen. Auch hier hat Microsoft schon einen Patch parat.
Das nächste Leck lauert im WordPerfect-Konverter in Office, Frontpage, Publisher und Works, der sich per Buffer Overrun zum Absturz bringen lässt. Ein Angreifer kann dadurch eigenen Code ausführen lassen. Ein Patch behebt das Problem.
Wer nicht mit Word Perfect Dateien arbeitet, braucht diesen Patch nicht.
Patch für NetBIOS http://www.microsoft.com/technet/security/bulletin/MS03-034.asp
Patch für das Makro-Problem in MS Office http://www.microsoft.com/technet/security/bulletin/MS03-035.asp
Patch für den Word Perfekt Konverter http://www.microsoft.com/technet/security/bulletin/MS03-036.asp
Wichtiger Hinweis:
Die Links führen auf die englischen Update Seiten von Microsoft,
[highlight=yellow:ea45951f42]damit die Patches installierbar sind, muss die Seite vor dem Download auf Deutsch, bzw. German und GO umgestellt werden.[/highlight:ea45951f42]
Ein Problem im NetBIOS-Protokoll sorgt dafür, dass bei einer NetBIOS-Name-Service-Anfrage Daten aus dem Arbeitsspeicher als Antwort zurückgesendet werden können. Die Daten werden im Speicher zwar zufällig ausgewählt, dennoch können auch vertraulichen Informationen übermittelt werden. Betroffen sind Windows NT 4 Server und Terminal Server sowie Windows 2000, XP und Windows Server 2003.
Zwei weitere Sicherheitslöcher betreffen die Office-Produkte des Software-Riesen. So kann ein Angreifer unabhängig von den Sicherheitseinstellungen Makros beim Öffnen eines Word-Dokumentes ausführen lassen und auf diesem Wege die Kontrolle des Systems übernehmen. Auch hier hat Microsoft schon einen Patch parat.
Das nächste Leck lauert im WordPerfect-Konverter in Office, Frontpage, Publisher und Works, der sich per Buffer Overrun zum Absturz bringen lässt. Ein Angreifer kann dadurch eigenen Code ausführen lassen. Ein Patch behebt das Problem.
Wer nicht mit Word Perfect Dateien arbeitet, braucht diesen Patch nicht.
Patch für NetBIOS http://www.microsoft.com/technet/security/bulletin/MS03-034.asp
Patch für das Makro-Problem in MS Office http://www.microsoft.com/technet/security/bulletin/MS03-035.asp
Patch für den Word Perfekt Konverter http://www.microsoft.com/technet/security/bulletin/MS03-036.asp
Wichtiger Hinweis:
Die Links führen auf die englischen Update Seiten von Microsoft,
[highlight=yellow:ea45951f42]damit die Patches installierbar sind, muss die Seite vor dem Download auf Deutsch, bzw. German und GO umgestellt werden.[/highlight:ea45951f42]
