Windows XP Bugs und Fixes
Neu: Sicherheitslücke im Telnet-Client
Der Telnet-Client weist eine Sicherheitslücke auf, die zur Offenlegung von Informationen führen kann. Nutzt ein externer Hacker die Schwachstelle erfolgreich aus, dann ist er in der Lage, die Sitzungsvariablen von Benutzern mit offenen Verbindungen zu einem manipulierten Telnet-Server zu lesen.
Diese Schwachstelle ermöglicht es einem Angreifer nicht, beliebigen Code auszuführen oder seine Berechtigungen zu erhöhen. Allerdings kann sie dazu genutzt werden, um an weitere Informationen zu gelangen mit denen dann das betroffene System weiter gefährdet werden könnte. Microsoft empfiehlt Benutzern die Installation des Updates. Es schließt die Lücke, indem die Sitzungsvariablen, die Telnet an einen Telnet-Server sendet, eingeschränkt werden.
Datum | 14.06.2005 / 12.07.2005 |
|---|---|
Betrifft | Windows XP SP1 und SP2, Windows XP 64-Bit Edition SP1 (Itanium), Windows XP 64-Bit Edition Version 2003 (Itanium), Windows XP Professional x64 Edition, Windows Server 2003 und Windows Server 2003 SP1, Windows Server 2003 für Itanium-basierte Systeme und Windows Server 2003 mit SP1 für Itanium-basierte Systeme, Windows Server 2003 x64 Edition, Windows Services für UNIX 3.5, UNIX 3.0, UNIX 2.2, Windows Services für UNIX 2.1 unter Windows 2000, Windows Services für UNIX 2.0 unter Windows 2000 |
Wirkung | Offenlegung von Informationen |
Patch | |
Abhilfe | Patch installieren |
Infos |