Web

 

Microsoft warnt vor Löchern in (seinem) Java und RDP

19.09.2002

MÜNCHEN (COMPUTERWOCHE) - Microsoft hat zwei neue Security Bulletins veröffentlicht. Das erste warnt vor drei Sicherheitslecks in der hauseigenen Java Virtual Machine bis einschließlich Build 5.0.3805, die teilweise als kritisch eingestuft werden und Angreifern die vollständige Kontrolle über ein System verschaffen können. Überprüfen lässt sich die installierte Version am schnellsten durch Eingabe von "jview" an der Eingabeaufforderung (diese lässt sich über "Start > Ausführen... > Eingabe "cmd", Return aufrufen). Eine neue Version der Software gibt es nicht, sondern lediglich einen Patch.

Microsoft empfiehlt folgendes Vorgehen: Wer eine JVM-Version kleiner 3805 vorfindet, sollte zunächst die aktuelle Version aus dem Netz laden und dann den Patch einspielen. Wer bereits Version 3805 einsetzt, braucht nur den Patch. Sowohl die aktuelle JVM als auch der Patch stehen über die Funktion "Windows Update" zur Verfügung (alternativ kann man auch im Internet Explorer die Adresse http://windowsupdate.microsoft.com eingeben).

Weniger Anwender betrifft das zweite entdeckte Sicherheitsproblem: Das Remote Desktop Protocol (RDP) von Windows 2000 Terminal Server und Windows XP (bei aktivierter "Remoteunterstützung") - NT 4 Terminal Server Edition verwendet eine ältere RDP-Version und ist nicht betroffen - enthält zwei Lecks in Sachen Datensicherheit und Angreifbarkeit per Denial of Service (DoS). Patches sind bereits für Windows 2000, XP und XP 64 bit Edition erhältlich. (tc)