Microsoft warnt vor neuen Sicherheitslücken in Windows

Insgesamt neun Schwachstellen gestopft

Die Patch-Lawine von Microsoft setzt sich fort und betroffen sind nahezu alle Windows-Nutzer. Das erste Problem ist für Nutzer von Windows NT 4.0, 2000 und XP Home & Professional interessant: Durch eine Sicherheitslücke kann ein Angreifer vollen Zugriff auf ein fremdes System bekommen. Der Redmoner Konzern stuft das Problem als "wichtig" ein und rät dringend zur Installation des Patches, der auch für die deutschsprachigen Windows-Versionen bereit steht. Damit aber nicht genug: In der Java Virtual Machine (VM) von Microsoft stecken gleich acht neu entdeckte Schwachstellen. Deshalb gibt es für die VM ein Update, das Windows-Nutzer ebenfalls aufspielen sollten.

Die Patch-Lawine von Microsoft setzt sich fort und betroffen sind nahezu alle Windows-Nutzer. Das erste Problem ist für Nutzer von Windows NT 4.0, 2000 und XP Home & Professional interessant: Durch eine Sicherheitslücke kann ein Angreifer vollen Zugriff auf ein fremdes System bekommen. Der Redmoner Konzern stuft das Problem als "wichtig" ein und rät dringend zur Installation des Patches, der auch für die deutschsprachigen Windows-Versionen bereit steht. Damit aber nicht genug: In der Java Virtual Machine (VM) von Microsoft stecken gleich acht neu entdeckte Schwachstellen. Deshalb gibt es für die VM ein Update, das Windows-Nutzer ebenfalls aufspielen sollten.

Zur Abwechslung ist einmal nicht ein Pufferüberlauf schuld, wenn böse Hackerhände die Kontrolle über fremde Systeme übernehmen. Über die so genannten Messages können unter Windows interaktive Prozesse auf Benutzeraktionen (wie Mausbewegungen oder Tastatureingaben) und auf andere interaktive Prozessen reagieren. Das Sicherheitsleck steckt in einem dieser Messages namens "WM_TIMER". Ein Angreifer kann sich diese Schwachstelle zu Nutze machen und seinen Programmcode auf einen fremden Rechner ausführen, sofern er sich dort einloggen kann.

Der Patch soll nicht nur dieses Problem lösen, sondern auch noch einige andere. Diese sind nach Angaben von Microsoft allerdings weniger gravierend. Microsoft plant, den Flicken auch in das kommende Windows 2000 Service Pack 4 und in das Windows XP Service Pack 2 aufzunehmen.

Systemvoraussetzungen: Bei Windows NT 4.0 (auch bei der Terminal Server Edition) muss das Service Pack 6a installiert sein. Bei Windows 2000 muss eines der Service Packs (1, 2 oder 3) vorhanden sein. Unter Windows XP kann der Patch auch ohne vorinstalliertem SP 1 aufgespielt werden. Der Patch lässt sich Redmond zufolge bei Bedarf wieder deinstallieren. Für die deutschsprachige Version von Windows XP ist der Patch 3,9 Megabyte groß.

Das zweite Sorgenkind sind die acht Lücken in der Virtual Machine von Microsoft. Durch die schwerwiegendste dieser Schwachstellen kann ein Angreifer mit Hilfe einer von ihm manipulierten Website die Kontrolle über ein fremdes System erlangen. Microsoft stuft das Problem als kritisch ein und empfiehlt das Aufspielen einer neuen Version der Virtual Machine.

dies war nur ein kleiner auszug. wer alles lesen moechte kann es HIER nachlesen.

gefunden bei [Kein Bild? Bitte lesen!]

quelle: © PC Welt 2002, gefunden bei freenet.de
[Kein Bild? Bitte lesen!]

ich liebe diese art von nachrichten! ich wiederhole mich, ich weiß!

del

ist ja hart!!

:tod: Aber durch den neuen Patch wird wieder ein Wettrennen sattfinden zwischen den Hackern etc., wer das wieder knackt!!



mfg Kenny52