Microsoft veröffentlicht Telnet-Patches für Windows 2000

11. Februar 2002, 18:23
posten

Gefahr nicht "übermäßig hoch"

Microsoft hat zwei Patches für Sicherheitslücken in der Telnet-Funktion seines Windows 2000-Servers und in Interix 2.2 ins Netz gestellt. Beide Applikationen enthalten ungesicherte Buffer, die es einem Angreifer ermöglichen, das System zum Absturz zu bringen oder sogar zu übernehmen. Zur Beschreibung der Sicherheitslücke hat Microsoft eine Security-Bulletin veröffentlicht.

Geringe Gefahr

Der Softwarekonzern schätzt allerdings die Gefahr dieser beiden Sicherheitsschwächen nicht übermäßig hoch ein, da die Telnet-Funktionen in der Grundeinstellung nicht aktiviert sind. Der Bug kann nur dann für einen Angriff aus dem Internet ausgenutzt werden, wenn die Konfiguration der Telnet-Funktion Anwender von außerhalb des Unternehmens zulässt. Der Patch für Telnet ist hier , der für Interix 2.2 hierverfügbar. (pte)

Share if you care.