image

Eerste Microsoft Security bulletins van dit jaar

dinsdag 13 januari 2004, 23:08 door Redactie, 2 reacties

Ging december nog vrij stil voorbij, deze maand begint Microsoft meteen met een reeks security patches voor een aantal kritieke lekken. Het eerste bulletin van dit jaar, MS04-001, waarschuwt voor een lek in Microsoft Internet Security and Acceleration Server 2000 en Small Business Server 2000 en 2003. Door een buffer overflow in de Microsoft Firewall Service te veroorzaken kan een aanvaller willekeurige code op een kwetsbaar systeem uitvoeren.

Het tweede bulletin, MS04-002, waarschuwt voor een lek in de Outlook Web Access van Microsoft Exchange Server 2003, waardoor een "Elevation of Privilege" kan plaatsvinden. Dit is geen kritiek lek, maar toch heeft men een update beschikbaar gesteld.

Als laatste is er security bulletin MS04-003, dat een release datum van 10 januari heeft terwijl de andere pas van vandaag zijn. Dit bulletin waarschuwt voor een buffer overrun in MDAC functie waardoor aanvallers willekeurige code kunnen uitvoeren. Het lek is aanwezig in Microsoft Data Access Components 2.5, 2.6, 2.7 en 2.8.

Alle patches zijn als bestand of via de automatische update functie te downloaden. Meer informatie over de patches kan op Microsoft Technet gevonden worden.

Reacties (2)
14-01-2004, 16:07 door Anoniem
het enige dat lek is = microsoft
en dat was al tijden bekend bij menig

en wat de patches betreft
bij elke update of patch die je uitvoerd worden er nieuwe lekken en
backdoors op je systeem geactieveerd
de oude zijn op dat moment ontdekt en onklaar gemaakt
dus wordt het weer eens tijd voor een update
grappig
de makers van software zullen voorlopig nog niet zonder werk zitten

oom bill = een hele slimme knul
19-01-2004, 09:00 door Anoniem
Ik ben toch zo gek op Linux, gewoon fantastisch!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.