Internet Security Systems (ISS) schützt seine Kunden vorbeugend gegen neue Sicherheitslücken in Microsoft-Produkten. In seinem Security Bulletin vom 12. April stuft Microsoft diese Schwachstellen als kritisch oder wichtig ein. Konkret geht es um die Schwachstellen MS05-009, MS05-016, MS05-017, MS05-019, MS05-020, MS05-021, MS05-022 und MS05-023. Für zwei dieser Sicherheitslücken, die den Exchange Server und den TCPIP.SYS Driver betreffen, haben die Sicherheits-Spezialisten von ISS einen Warnhinweis herausgegeben. Beide wurden vom ISS-eigenen Forschungsteam X-Force entdeckt. Die Experten der X-Force gehen davon aus, dass diese beiden Schwachstellen eine ernstzunehmende Gefahr für Unternehmen darstellen.
Als schwerwiegender sehen die ISS-Experten jene Sicherheitslücke an, die sie im Simple Mail Transfer Protocol (SMTP) des Microsoft Exchange Servers gefunden haben. Der Microsoft Exchange Server ist eine weit verbreitete Plattform für E-Mail und Messaging und kommt in vielen größeren Unternehmen zum Einsatz. Durch eine Sicherheitslücke ist es einem Angreifer möglich, einen so genannten Buffer Overflow zu erzeugen und die Kontrolle über den Server und alle darauf befindlichen E-Mail zu übernehmen - ohne eine direkte Nutzer-Interaktion oder eine Authentifikation am Exchange Server 2000.
Die komplette Erläuterung der ISS X-Force zu den neuen Microsoft-Sicherheitslücken findet sich im Internet unter http://xforce.iss.net/....
Vorbeugende Schutzmaßnahmen
Kunden von ISS, die Produkte der Proventia Enterprise Security Platform (ESP) einsetzen oder Managed Security Services (MSS) von ISS nutzen, sind vor den neuen Sicherheitslücken geschützt. Weitere Informationen zu betroffenen Infrastrukturen oder Hinweise von Microsoft zu den Schwachstellen stehen im Internet zur Verfügung: http://www.microsoft.com/....
Als schwerwiegender sehen die ISS-Experten jene Sicherheitslücke an, die sie im Simple Mail Transfer Protocol (SMTP) des Microsoft Exchange Servers gefunden haben. Der Microsoft Exchange Server ist eine weit verbreitete Plattform für E-Mail und Messaging und kommt in vielen größeren Unternehmen zum Einsatz. Durch eine Sicherheitslücke ist es einem Angreifer möglich, einen so genannten Buffer Overflow zu erzeugen und die Kontrolle über den Server und alle darauf befindlichen E-Mail zu übernehmen - ohne eine direkte Nutzer-Interaktion oder eine Authentifikation am Exchange Server 2000.
Die komplette Erläuterung der ISS X-Force zu den neuen Microsoft-Sicherheitslücken findet sich im Internet unter http://xforce.iss.net/....
Vorbeugende Schutzmaßnahmen
Kunden von ISS, die Produkte der Proventia Enterprise Security Platform (ESP) einsetzen oder Managed Security Services (MSS) von ISS nutzen, sind vor den neuen Sicherheitslücken geschützt. Weitere Informationen zu betroffenen Infrastrukturen oder Hinweise von Microsoft zu den Schwachstellen stehen im Internet zur Verfügung: http://www.microsoft.com/....
