Im ersten Sicherheitsbulletin dieses Jahres zu einer kritischen Sicherheitslücke warnt Microsoft vor einem Bug in Windows NT und Windows 2000 sowie Windows XP. "Benutzer, die Windows NT 4.0 Domain Controller oder Windows 2000 Domain Controller nutzen, sollten diesen Patch sofort installieren", heißt es in der Aussendung von Microsoft. Microsoft ist im vergangenen Jahr bei der Einstufung der Sicherheitslücken auf ein vierstufiges System übergegangen. Mit "kritisch" werden jetzt Bugs eingestuft, die einem Angreifer die Kontrolle über das System ermöglichen und weitere User gefährden. http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms03-001.asp

Der Bug tritt im Locator-Service von Windows NT 4.0, Windows 2000 und Windows XP auf. Bei Windows NT 4.0 und 2000 ist der Service in der Grundeinstellung aktiviert. Die Sicherheitslücke kann für eine Buffer-Overrun-Attacke ausgenutzt werden, indem der Angreifer eine speziell konfigurierte Anfrage an den Locator-Service eines Computers schickt. Der Angreifer kann damit einen Computer zum Absturz bringen oder die Kontrolle über das System übernehmen. Nach Darstellung von Microsoft verhindert ein korrekte eingestellte Firewall Anfragen an den Locator-Service, womit die betroffenen PCs vor Angriffen aus dem Internet geschützt sein sollten.

Daneben bietet Microsoft einen Sammel-Patch für den Content Management Server 2001 an, der alle bisherigen Patches für die Software enthält und eine neu entdeckte Sicherheitslücke behebt. Das Leck erlaubt es einem Angreifer ein beliebiges Script auf der Webseite, die auf dem Server gehostet wird, zur Ausführung zu bringen. http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-002.asp (pte)