MÜNCHEN (COMPUTERWOCHE) - Microsoft hat eine Sicherheitslücke in den SMTP-Diensten (Simple Mail Transfer Protocol) von Windows 2000 und Exchange 5.5 bekanntgegeben. Der Hersteller stuft das Risiko gering ein, da Angreifer lediglich Benutzer- nicht jedoch Administratorrechte auf dem Server bekommen können. Das reicht jedoch, um unberechtigt Mails mit internenen Kennungen über den Server zu verschicken. Patches stehen seit gestern zum Download bereit. (lex)
Microsoft: Sicherheitslücke in Mail-Diensten
28.02.2002