Leck in Windows
21. November 2002
Die Sicherheitsfirma Foundstone hat ein Leck in sämtlichen Windows-Client-Versionen – Windows XP einmal ausgenommen – sowie im Internet Information Server (IIS) entdeckt, das von Microsoft inzwischen bestätigt wurde. Das Leck erlaubt es einem Angreifer via Internet über eine spezielle HTTP-Anfrage, auf einem anderen System jeden beliebigen Code auszuführen.
Der Fehler liegt in einer Komponente von Windows, die die Bezeichnung Microsoft Data Access Components trägt und die dafür sorgt, das Server und Browser mit Online-Datenbanken kommunizieren können. Microsoft selbst bezeichnet das Leck als kritisch. Es wird dringend empfohlen, den Patch zu installieren. Weitere Infos gibt es auf Microsofts Security Bulletin nachzulesen. Der Patch steht dort ebenfalls bereit. (IW)
Der Fehler liegt in einer Komponente von Windows, die die Bezeichnung Microsoft Data Access Components trägt und die dafür sorgt, das Server und Browser mit Online-Datenbanken kommunizieren können. Microsoft selbst bezeichnet das Leck als kritisch. Es wird dringend empfohlen, den Patch zu installieren. Weitere Infos gibt es auf Microsofts Security Bulletin nachzulesen. Der Patch steht dort ebenfalls bereit. (IW)
Artikel kommentieren
