Microsoft
Frische Sicherheitslöcher ermöglichen komplette Übernahme von Rechnern
Zwei neue Security Patches veröffentlicht - Lücke in der Microsoft "Virtual Machine"
Microsoft warnt Anwender vor zwei neuen Sicherheitslücken und kündigt in seinem
TechNet
beziehungsweise im
TechNet Security
die Bereitstellung von zwei neuen Patches an.
Microsoft Security Bulletin MS02-052
Das
Security Bulletin MS02-052
weist auf einen Fehler in der Microsoft VM JDBC Classes hin, der zur unberechtigten Ausführung von Code durch Angreifer führen kann.
Patch installieren
Dieser Security Bulletin betrifft Benutzer von Microsoft Windows 95, Windows 98, 98SE, Windows ME, Windows NT 4.0 ab Service Pack 1, Windows 2000 und Windows XP ab Service Pack 1.
Benutzer von Microsoft Windows sollten den aktuellsten Patch für die Microsoft VM installieren, der auf der Windows Update Seite erhätlich ist.
Die "Virtual Machine"
Die Microsoft VM ist eine „virtual machine“ für die Win32 Betriebsumgebung. Die Microsoft VM ist in den meisten Windows Versionen (Windows 95, Windows 98, 98SE, Windows ME, Windows NT 4.0 ab Service Pack 1, Windows 2000 und Windows XP ab Service Pack 1) enthalten. Ebenso ist die Microsoft VM ein Teil der meisten Internet Explorer Versionen. Für eine begrenzte Zeitspanne war die Microsoft VM auch als separater Download erhältlich. Die Angriffsszenarien für all diese Implementationen sind ähnlich. Ein Angreifer erstellt eine Webseite die, sobald geöffnet, das Problem ausnutzt. Diese Webseite kann entweder im Internet veröffentlicht werden oder als HTML E-Mail gesendet werden. Es bestehen 3 Probleme, die auf der TechNet Österreich Webseite genauer erklärt werden. Diese 3 Probleme werden maximal als KRITISCH eingestuft.
Microsoft Security Bulletin MS02-051
Der zweite Patch im
Microsoft Security Bulletin MS02-051
beschäftigt sich mit einem Verschlüsselungsfehler im RDP Protokoll zur Informationsoffenlegung führen kann.
Amninistratoren aufgepasst
Dieser Security Bulletin betrifft Systemadministratoren die Terminal Server unter Windows 2000 betreiben und Windows XP Benutzer, die Remote Desktop aktiviert haben.
Administratoren sollten den Patch auf allen Windows 2000 Terminal Servern und auf Windows XP Systemen installieren, Benutzer von Windows XP, die Remote Desktop aktiviert haben, sollten den Patch ebenfalls installieren.
Das Remote Data Protocol
Das Remote Data Protocol oder RDP stellt die Möglichkeit bereit, auf entfernten Windows Systemen Terminal Sessions für Clients, also Terminal Service Clients anzubieten. Das Protokoll überträgt dabei Informationen über das Terminal Session Keyboard, Maus und Grafiksystem an den Client und wird von den Terminal Services in Windows NT 4.0, und Windows 2000, sowie dem Remote Desktop in Windows XP verwendet. Es wurden 2 Sicherheitsprobleme in verschiedenen RDP Implementationen entdeckt, die beide im bereitgestellten Patch behoben werden. Die 2 Probleme werden maximal als durchschnittlich eingestuft.(red)