Microsoft
Microsoft veröffentlicht Telnet-Patches für Windows 2000
Gefahr nicht "übermäßig hoch"
Microsoft hat zwei Patches für Sicherheitslücken in der
Telnet-Funktion seines Windows 2000-Servers und in Interix 2.2 ins Netz gestellt. Beide Applikationen
enthalten ungesicherte Buffer, die es einem Angreifer ermöglichen, das System zum Absturz zu
bringen oder sogar zu übernehmen. Zur Beschreibung der Sicherheitslücke hat Microsoft eine
Security-Bulletin veröffentlicht.Geringe Gefahr
Der Softwarekonzern schätzt allerdings die Gefahr dieser beiden Sicherheitsschwächen nicht
übermäßig hoch ein, da die Telnet-Funktionen in der Grundeinstellung nicht aktiviert sind. Der Bug
kann nur dann für einen Angriff aus dem Internet ausgenutzt werden, wenn die Konfiguration der
Telnet-Funktion Anwender von außerhalb des Unternehmens zulässt. Der Patch für Telnet ist
hier
, der für Interix 2.2
hier
verfügbar. (pte)