SQL-Server macht Probleme

3. Oktober 2002, 13:44
posten

Microsoft bringt kumulativen Patch - Auch Fehler im Unix 3.0 Interix SDK und ActiveX aller Windows-Produkte behoben

Der Software-Konzern Microsoft stopft weitere Sicherheitslöcher und kündigt die Bereitstellung diverser Patches an. Die Probleme beim SQL-Server, bei ActiveX in allen gängigen Windows-Varianten und bei Unix 3.0 Interix SDK sollen damit nun behoben sein.

Fehler im Unix 3.0 Interix SDK

Das Microsoft Security Bulletin MS02-057 behebt einen Fehler in den Services für Unix 3.0 Interix SDK, der zur Ausführung von Code führen kann.

Dieser Security Bulletin betrifft Administratoren und Entwickler, die Applikationen oder Utilities unter Verwendung der Sun RPC Bibliothek auf der Interix SDK entwickelt und eingesetzt haben. Administratoren, die Applikationen oder Utilities verwenden, die mit der Sun Microsystems RPC Bibliothek auf der Interix SDK implementiert wurden, sollten den bereitgestellten Patch installieren.

Kumulativer Patch für den SQL Server

Im Security Bulletin MS02-056 findet sich ein kumulativer Patch für den SQL Server. Dieser Security Bulletin betrifft Administratoren, die den Microsoft SQL Server 7.0, den SQL Server , die Microsoft Data Engine 1.0 oder die Microsoft Desktop Engine 2000 verwenden. Dies ist ein kumulativer Patch, der alle Funktionen bis Dato veröffentlichter Patches für den SQL Server 7.0, den SQL Server 2000 sowie die Microsoft Data Engine (MSDE) 1.0 und die Microsoft Desktop Engine (MSDE) 2000 beinhaltet. Zusätzlich werden 4 neu entdeckte Probleme behoben

An alle User

Das Security Bulletin MS02-055 richtet sich an die User von Microsoft Windows 98, Microsoft Windows 98 Second Edition, Microsoft Windows Millennium Edition, Microsoft Windows NT 4.0, Microsoft Windows NT 4.0, Terminal Server Edition, Microsoft Windows 2000 und Microsoft Windows XP.

Ungeprüfter Speicherpuffer in der Windows Hilfe Funktion

Ein ungeprüfter Speicherpuffer in der Windows Hilfe Funktion kann zur Ausführung von Code führen und sollte mit dem Patch bereinigt worden sein. Die HTML Hilfe Funktion in Windows beinhaltet ein ActiveX Steuerelement, das viele Funktionalitäten bereitstellt. Eine dieser Funktionen enthält einen ungeprüften Speicherpuffer der über eine Webseite, die der Angreifer bereitstellt oder über ein HTML E-Mail ausgenutzt werden kann. Ein Angreifer der dieses Problem erfolgreich ausnutzt kann Code im Sicherheitskontext des Benutzers auf dem System ausführen – erhält also die gleichen Privilegien wie der Benutzer auf dem betroffenen System.(red)

Share if you care.