Microsoft bringt 3 Security Bulletins zum Februar Patch-Day

[Newsbot]

Microsoft Security Bulletin MS04-005 - Sicherheitsanfälligkeit in Virtual PC für Mac ermöglicht Erhöhung der Berechtigungen (835150)

In Microsoft Virtual PC für Mac wurde eine Sicherheitsanfälligkeit entdeckt. Die Sicherheitsanfälligkeit besteht aufgrund der Art und Weise wie Virtual PC für Mac temporäre Dateien erstellen, wenn das Programm Virtual PC für Mac ausgeführt wird. Ein Angreifer könnte diese Anfälligkeit ausnutzen, indem er Code in die Datei einfügt, um den Code mit Systemrechten auszuführen. Auf diese Weise könnte der Angreifer die vollständige Kontrolle über das System erlangen.

• Microsoft Virtual PC für Macintosh 6.0 – Update downloaden
• Microsoft Virtual PC für Macintosh 6.01 – Update downloaden
• Microsoft Virtual PC für Macintosh 6.02 – Update downloaden
• Microsoft Virtual PC für Macintosh 6.1 – Update downloaden

Microsoft Security Bulletin MS04-005

Microsoft Security Bulletin MS04-006 - Sicherheitsanfälligkeit im Windows Internet Naming Service (WINS) kann zur Ausführung von Code führen (830352)

Der WINS-Dienst (Windows Internet Naming Service) weist eine Sicherheitsanfälligkeit auf. Die Sicherheitsanfälligkeit ergibt sich durch die von WINS-Benutzern verwendete Methode zum Überprüfen besonders gestalteter Pakete. Unter Windows Server 2003 kann diese Sicherheitsanfälligkeit dazu führen, dass ein Angreifer, der eine Reihe besonders gestalteter Pakete an einen WINS-Server sendet, das Fehlschlagen des Dienstes bewirkt. Dies führt wahrscheinlich zu einem Denial-of-Service-Angriff, und der Dienst müsste manuell neu gestartet werden, um seine Funktionalität wiederherzustellen.

• Microsoft Windows NT Server 4.0 Service Pack 6a - Update downloaden
• Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6 - Update downloaden
• Microsoft Windows 2000 Server, Service Pack 2, Service Pack 3, Service Pack 4 - Update downloaden
• Microsoft Windows Server 2003 - Update downloaden
• Microsoft Windows Server 2003 64-Bit Edition - Update downloaden

Microsoft Security Bulletin MS04-006

Microsoft Security Bulletin MS04-007 - Sicherheitsanfälligkeit in ASN .1-Bibliothek kann Ausführung von Code ermöglichen (828028)

Die Microsoft ASN.1-Bibliothek weist eine Sicherheitsanfälligkeit auf, die das Ausführen von Code auf dem betroffenen System ermöglichen kann. Die Sicherheitsanfälligkeit ist auf einen ungeprüften Puffer in der Microsoft ASN.1-Bibliothek zurückzuführen. Dies kann zu einem Pufferüberlauf führen. Ein Angreifer, der diese durch einen Pufferüberlauf entstehende Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte Code mit Systemberechtigungen auf dem betroffenen System ausführen. Der Angreifer wäre anschließend in der Lage, beliebige Aktionen auf dem System auszuführen. Beispielsweise könnte er Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit vollständigen Privilegien einrichten.

• Microsoft Windows NT Workstation 4.0, Service Pack 6a – Update downloaden.
• Microsoft Windows NT Server 4.0, Service Pack 6a – Update downloaden.
• Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 – Update downloaden.
• Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4 – Update downloaden.
• Microsoft Windows XP, Microsoft Windows XP Service Pack 1 – Update downloaden.
• Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1 – Update downloaden.
• Microsoft Windows XP 64-Bit Edition Version 2003 – Update downloaden.
• Microsoft Windows Server 2003 – Update downloaden.
• Microsoft Windows Server 2003 64-Bit Edition – Update downloaden.

Microsoft Security Bulletin MS04-007