Die meisten Anwender vermuten, dass für die Internet-Explorer-Versionen
5.01 und 5.5 keine Exploits mehr kursieren. Microsoft weist aber
in einem Security Advisory darauf hin, dass in diesen Versionen
eine weitere Lücke
bei der Verarbeitung von WMF-Dateien steckt. Die Lücke hat
nichts mit der Ende Dezember bekannt gewordenen WMF-Lücke zu
tun und ist nicht im Internet Explorer 6 enthalten, weshalb auch
die Installation von Version
6 SP1 Abhilfe schafft.
Weiterhin reagiert Microsoft mit einem Advisory
auf ein Dokument von Andrew Appel und Sudhakar Govindavajhala. In
diesem Dokument weisen sie auf Fehlkonfigurationen des Windows Zugriffs-Modells
hin und führen verschiedenen Beispiele an, durch die eingeschränkte
Nutzer an System-Rechte unter XP gelangen können. Unter Windows
Server 2003 lässt sich NetBT dafür ausnutzen. Die Redmonder
empfehlen daher die Installation des Service Packs 2 für Windows
XP und Service Pack 1 für Windows Server 2003.
(rb, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|