proMedia Internet KG

Neues Jahr - neue Patches

13. Januar 2004: Die ersten drei Sicherheitsupdates des Jahres stehen bei Microsoft zum Download bereit. Die Patches sollen Lücken in ISA Server 2000, Exchange Server 2003 und den auf Windows Systemen weit verbreiteten Microsoft Data Access Components (MDAC) schließen.

Eine kritische Schwachstelle im ISA-Server 2000 (Microsoft Internet Security and Acceleration Server) betrifft dessen H.323-Filter. Die Lücke kann einem entfernten Angreifer nach Ausnutzung eines Pufferüberlaufs die Ausführung beliebigen Codes ermöglichen. Der H.323-Filter ist per Default- Einstellung aktiv. Wenn über den ISA-Server kein H.323-Datenverkehr (IP-Telefonie) läuft, sollte man ihn, wie andere nicht verwendete Filter auch, ohnehin besser dauernd deaktivieren. Entsprechendes gilt für die Problemumgehung durch das Blockieren von TCP-Port 1720 an einem vorgeschalteten Router.

Als mittelschwer bezeichnet Microsoft einen Fehler in Exchange Server 2003, durch den Benutzer zufälligen Zugriff auf die Postfächer anderer Benutzer erhalten können. Das aber nur, wenn über einen Exchange 2003-Front-End-Server und Outlook Web Access zugegriffen wird, das Postfach auf dem gleichen Back-End-Server liegt und sein Eigentümer kurz zuvor auf gleichem Weg selbst darauf zugegriffen hat. Betroffen sind nur Systeme, die NTLM- anstatt Kerberos- Authentifizierung verwenden. Eine solche Konfigurationsänderung kann allerdings ungewollt durch Installation von Windows SharePoint Services 2.0 herbeigeführt worden sein.

Eine Sicherheitslücke in einer Funktion der MDAC (Microsoft Data Access Components) kann zur Kompromittierung eines MDAC Clients führen. Wenn der Client im Netz nach SQL Servern sucht, kann ein Angreifer mit einem speziell präpariertem Antwortpaket einen Pufferüberlauf verursachen. Erfolgreich eingeschleuster Code würde mit den Rechten der Clientanwendung ausgeführt. Bewertung des maximalen Schweregrads: Hoch.

Anwender der betroffenen Produkte sollten umgehend patchen. Verfügbare Servicepacks für die betreffenden Produkte sollten installiert sein, bevor der Patch eingespielt wird. Weitere Einzelheiten und Downloadadressen finden Sie im jeweiligen Microsoft Security Bulletin.

MS Security Bulletin:

  • MS04-001: englisch | deutsch
    Sicherheitsanfälligkeit in H.323-Filter von ISA Server 2000

  • MS03-002: englisch | deutsch
    Sicherheitsanfälligkeit in Exchange Server 2003

  • MS04-003: englisch | deutsch
    Pufferüberlauf in MDAC-Funktion kann Codeausführung ermöglichen

Ältere Beiträge, Links:


Die Veröffentlichung dieser Ratschläge und der Links auf die Angebote Dritter erfolgt ohne Anspruch auf Vollständigkeit, nach besten Wissen, jedoch unter Ausschluß jeglicher Gewährleistung. - Vor jedem Eingriff in Ihr System sollten Sie grundsätzlich immer alle wichtigen Daten sichern. - Im Zweifel sollten Sie einen Fachmann beauftragen.

 

Portrait | Infos | Linux | Referenzen | Kontakt | Impressum | Home