virtually
Gebruiker
- Lid geworden
- 16 mrt 2002
- Berichten
- 540
Het eerste lek van 2003 wordt gekwalificeerd als 'ernstig'. Het gaat om een beveiligingslek in Microsoft Locator service. Dat is software die ervoor zorgt dat apparaten en locaties binnen een netwerk makkelijk te vinden zijn.
De Locator service staat standaard ingesteld op Windows 2000 en Windows NT 4.0 systemen die gebruikt worden als domain controller. Bij werkstations en servers met Windows 2000, NT 4.0 en XP staat het niet standaard ingeschakeld.
Tegelijk met het eerste securitybulletin, zijn ook direct de nummers twee en drie uitgebracht. Het tweede lek betreft een gat in Content Management Server 2001-software. Via het lek kunnen buitenstaanders data onderscheppen en mogelijk opdrachten op een systeem uitvoeren.
Het derde en laatste beveiligingslek is ontdekt in Outlook 2002. Wie een e-mail stuurt en versleutelt met V1 Exchange Server Security Certificates, komt bedrogen uit. Het programma blijkt in dat geval gewoon de elektronische boodschap te versturen zonder versleuteling.
bron www.webwereld.nl
voor de downloads zie hier http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-001.asp
Alleen voor Windows NT, 2000 en XP, btw
De Locator service staat standaard ingesteld op Windows 2000 en Windows NT 4.0 systemen die gebruikt worden als domain controller. Bij werkstations en servers met Windows 2000, NT 4.0 en XP staat het niet standaard ingeschakeld.
Tegelijk met het eerste securitybulletin, zijn ook direct de nummers twee en drie uitgebracht. Het tweede lek betreft een gat in Content Management Server 2001-software. Via het lek kunnen buitenstaanders data onderscheppen en mogelijk opdrachten op een systeem uitvoeren.
Het derde en laatste beveiligingslek is ontdekt in Outlook 2002. Wie een e-mail stuurt en versleutelt met V1 Exchange Server Security Certificates, komt bedrogen uit. Het programma blijkt in dat geval gewoon de elektronische boodschap te versturen zonder versleuteling.
bron www.webwereld.nl
voor de downloads zie hier http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-001.asp
Alleen voor Windows NT, 2000 en XP, btw
