22.02.2002
Eine kritische Sicherheitslücke des Internet Explorers ab der Version 5.01 aufwärts erlaubt innerhalb von VBScripts Angreifern das Auslesen von lokalen Daten durch den Zugriff auf Daten in einem anderen Frame. Immerhin können auf diese Weise nur Dateien gelesen werden, die in einem Browser-Fenster geöffnet werden können.
Eine weitere, kritische Sicherheitslücke steckt im XML Core Service (MSXML), der neben dem Internet Explorer 6.0 auch von Windows XP und dem SQL-Server 2000 verwendet wird. Durch Versenden einer XML HTTP GET-Anfrage kann ein Angreifer Dateien auf dem lokalen System einsehen.
Das laut Unternehmen weniger kritische dritte Security-Hole betrifft den SQL-Server in den Versionen 7.0 und 2000. Ein Angreifer kann durch OLE-Verbindungen einen Buffer-Overrun erzeugen und sich damit Zugriff auf die Datenbank verschaffen.
Mit den aktuellen Bugfixes hat Microsoft innerhalb von drei Monaten zehn Patches veröffentlicht. Sie können sich die Bugfixes bei den weiteren Links downloaden.
Weiter in der Web-Version mit Fotos, Videos, Links und mehr...
Auch interessant!
Lasche IT-Sicherheit?
Wenn es um die IT-Sicherheit geht, setzen viele Unternehmen und Organisationen trotz gestiegener Risiken ...