Microsoft stopft Sicherheitslöcher

27. Juni 2002, 15:58
posten

Patches für Windows Media Player und Microsoft Commerce Server veröffentlicht

Microsoft will Sicherheitslöcher stopfen und hat daher neue Patches Windows Media Player und Microsoft Commerce Server veröffentlicht. Die Lücken ermöglichten Angreifern das Ausführen von beliebigem Code.

Der Sammelpatch für den Media Player stopft drei frische Sicherheitslöcher – und sämtliche alten Bugs.Zumindest eines der Sicherheitslecks wird von Microsoft als kritisch eingestuft.

Der gefährlichste Fehler erlaubt dem Angreifer die vollständige Kontrolle über den PC seines Opfers. Das zweite Leck ermöglicht es einem Angreifer lokal auf einem Windows 2000 System einzuloggen und sich alle Rechte einzuräumen. Als drittes schloss Microsoft eine Lücke, über die sich beliebige Scripts ausführen lassen. Allerdings kann der Angreifer dieses Leck nur ausnutzen, wenn das Opfer dazu zuerst ein eigens erstelltes Media-File öffnet und danach eine speziell präparierte Webseite besucht. Wegen der Begrenzungen durch das Timing stuft Microsoft diese Sicherheitslücke nur als geringfügig gefährlich ein. Der Patch kann über das Security-Bulletin heruntergeladen werden. (pte/red)

Share if you care.