News 24.07.2003, 09:45 Uhr

Mehr Sicherheit für Windows NT 4.0 und SQL Server

Microsoft hat neue Sicherheitsmängel im NT-4.0-Betriebssystem und der SQL-Server-Software entdeckt. Updates stehen zum Download bereit.
Die drei neuen Schwachstellen in Microsofts SQL-Server-Software bzw. der Desktop Engine und der Data Engine lassen sich nur ausnützen, wenn ein Hacker lokal am System angemeldet ist oder Zugang zum Intranet hat. Er kann dann beispielsweise das System blockieren oder in beschränktem Masse eigenen Code auf dem fremden Rechner ausführen [1].
Das Leck in Windows NT Server 4.0 bzw. Windows NT Server 4.0 Terminal Services ermöglicht es einem Angreifer, bestimmte Anwendungen zum Absturz zu bringen. Das Betriebssystem selbst ist jedoch nicht gefährdet [2].
Für die erwähnten Sicherheitslücken sind auf der Windows-Site aktuelle Patches vorhanden [3].



Kommentare
Es sind keine Kommentare vorhanden.