Frische Sicherheitslöcher ermöglichen komplette Übernahme von Rechnern

20. September 2002, 08:03
4 Postings

Zwei neue Security Patches veröffentlicht - Lücke in der Microsoft "Virtual Machine"

Microsoft warnt Anwender vor zwei neuen Sicherheitslücken und kündigt in seinem TechNet beziehungsweise im TechNet Security die Bereitstellung von zwei neuen Patches an.

Microsoft Security Bulletin MS02-052

Das Security Bulletin MS02-052 weist auf einen Fehler in der Microsoft VM JDBC Classes hin, der zur unberechtigten Ausführung von Code durch Angreifer führen kann.

Patch installieren

Dieser Security Bulletin betrifft Benutzer von Microsoft Windows 95, Windows 98, 98SE, Windows ME, Windows NT 4.0 ab Service Pack 1, Windows 2000 und Windows XP ab Service Pack 1.

Benutzer von Microsoft Windows sollten den aktuellsten Patch für die Microsoft VM installieren, der auf der Windows Update Seite erhätlich ist.

Die "Virtual Machine"

Die Microsoft VM ist eine „virtual machine“ für die Win32 Betriebsumgebung. Die Microsoft VM ist in den meisten Windows Versionen (Windows 95, Windows 98, 98SE, Windows ME, Windows NT 4.0 ab Service Pack 1, Windows 2000 und Windows XP ab Service Pack 1) enthalten. Ebenso ist die Microsoft VM ein Teil der meisten Internet Explorer Versionen. Für eine begrenzte Zeitspanne war die Microsoft VM auch als separater Download erhältlich. Die Angriffsszenarien für all diese Implementationen sind ähnlich. Ein Angreifer erstellt eine Webseite die, sobald geöffnet, das Problem ausnutzt. Diese Webseite kann entweder im Internet veröffentlicht werden oder als HTML E-Mail gesendet werden. Es bestehen 3 Probleme, die auf der TechNet Österreich Webseite genauer erklärt werden. Diese 3 Probleme werden maximal als KRITISCH eingestuft.

Microsoft Security Bulletin MS02-051

Der zweite Patch im Microsoft Security Bulletin MS02-051 beschäftigt sich mit einem Verschlüsselungsfehler im RDP Protokoll zur Informationsoffenlegung führen kann.

Amninistratoren aufgepasst

Dieser Security Bulletin betrifft Systemadministratoren die Terminal Server unter Windows 2000 betreiben und Windows XP Benutzer, die Remote Desktop aktiviert haben.

Administratoren sollten den Patch auf allen Windows 2000 Terminal Servern und auf Windows XP Systemen installieren, Benutzer von Windows XP, die Remote Desktop aktiviert haben, sollten den Patch ebenfalls installieren.

Das Remote Data Protocol

Das Remote Data Protocol oder RDP stellt die Möglichkeit bereit, auf entfernten Windows Systemen Terminal Sessions für Clients, also Terminal Service Clients anzubieten. Das Protokoll überträgt dabei Informationen über das Terminal Session Keyboard, Maus und Grafiksystem an den Client und wird von den Terminal Services in Windows NT 4.0, und Windows 2000, sowie dem Remote Desktop in Windows XP verwendet. Es wurden 2 Sicherheitsprobleme in verschiedenen RDP Implementationen entdeckt, die beide im bereitgestellten Patch behoben werden. Die 2 Probleme werden maximal als durchschnittlich eingestuft.(red)

Share if you care.