Neue Schwachstellen in Microsoft-Produkten entdeckt

Microsoft hat auf ihrer Website drei neue Meldungen zu Schwachstellen in eigenen Produkten veröffentlicht. Besonders kritisch ist ein Pufferproblem bei der RAS-Phonebook-Software, einem internen Dienst von Windows NT, 2000 und XP. Die Sicherheitslücke erlaubt es Angreifern, beliebigen Code auszuführen. Ein Patch steht auf Microsofts Website bereit [1].

Zwei weniger gefährliche Schwachstellen finden sich bei Microsofts SQL Server 2000 [2] und bei Webservern, die HTR-Skripte [3] einsetzen.