Microsoft brengt eerste Windows 2000 security patch

Windows 2000 is nog niet officieel gereleased of ome Steve heeft al een patch klaar liggen. Het probleem blijkt, hoe verwonderlijk, te liggen in de beveiling van de Win2k webserver (thanks Jorrit voor de tip):

Microsoft posts first Windows 2000 security fix

Three weeks before Windows 2000 is slated for widespread availability and it already needs a security patch. Microsoft Security Bulletin MS00-006 describes the patch, which fixes two vulnerabilities that affect Microsoft Index Server in Windows NT 4.0 and Indexing Services in Windows 2000. The vulnerabilities could allow a malicious user to read files on an NT/2000 Web server under certain conditions and reveal where Web files are located on the server. [break] Voor meer info over het Index Server probleem kun je terecht in dit artikel van ZDNet: [/break] The more dangerous of the two problems, dubbed the "Malformed Hit-Highlighting Argument Vulnerability" by Microsoft (Nasdaq: MSFT), was spotted by David Litchfield of Cerberus Information Security on Jan. 17 and immediately reported to Microsoft security. The bug allows attackers to view files stored on a target Web server and represents a major threat, according to Litchfield.

"Of course, ideally you make sure there's no sensitive data on your Web server, but this can be incredibly difficult," Litchfield said.

"It's not for us to assess the seriousness of this problem, because we take all security risks seriously," said Microsoft Security Manager Scott Culp. "The important thing now is that the patch is out, and that it fixes the problem. All of our customers should check out our security site."

However, Litchfield's investigation of the bug suggests that the majority of Windows-based servers are at risk. He confirmed that at least six banks and three major computer manufacturers were affected by the bug.

Door Femme Taken

UX Designer

Feedback • 29-01-2000 04:20 16

29-01-2000 • 04:20

16

Bron: Microsoft

Lees meer

Microsoft werkt aan gratis beveiligingsscanner
Microsoft werkt aan gratis beveiligingsscanner Nieuws van 22 februari 2002
Release Windows 2000 SP1 komende maandag
Release Windows 2000 SP1 komende maandag Nieuws van 12 juli 2000
Microsoft verkoopt meer dan 1 miljoen Win2k pakketten
Microsoft verkoopt meer dan 1 miljoen Win2k pakketten Nieuws van 15 maart 2000
Software

Reacties (16)

-Moderatie-faq
16
16
1
0
0
0
Wijzig sortering

Sorteer op:

Weergave:
Verwijderd 29 januari 2000 14:53
Dit is dus de bugfix op het nieuws van 19 jan. http://www.tweakers.net/nieuws.dsp?ID=8465&niv=2

Je kunt zeggen wat je wilt, maar dit soort bugs gebeuren nu eenmaal. Wie denkt er nu van te voren aan een 25k lange url eindigend op .ida ? Ik in ieder geval niet. Dat microsoft nu al een bugfix voor de release heeft is wel grappig maar is vooral goed. Security bugs moeten snel worden gerepareert. Dus lof deze keer voor microsoft. (zijn ze natuurlijk zelf ook wel erg bij gebaat.)

Ik kan me er nog eentje herinneren. Ook te maken met security, maar dan in combinatie met netscape. Netscape heeft zijn gedeelte gefixed. Zou microsoft dat ook nog gaan doen?? http://www.tweakers.net/nieuws.dsp?ID=8438&niv=2
Theetjuh 29 januari 2000 05:23
Waarom verbaasd me dit niks ? :D

Femme ga eens slapen joh ;)
Diz-X 29 januari 2000 06:21
zozo :)

Mircosoft Bugs again :)

DOWNLOAD NEW MICROSOFT BUG :))
<Grijns>

Ik maak me hier toch een hell mee met Win2K,
de ene crash naar de andere.. :'(

wordt tijd dat er meer muziek programma's zoals cubase en logic audio geschreven worden voor linux dan kan ik overstappen..

of moet ik echt een mac aanschaffen..
Dim 29 januari 2000 06:51
Het is gewoon een bug in Index server, en dat heeft helemaal niet zo specifiek met Windows 2000 te maken. Dit probleem heb je namelijk ook met NT4 met IIS4 of 5. Als je Index server niet nodig hebt (very likely want het is niet echt een beste search engine), installeer het dan gewoon niet, of uninstall het. Dan ben je meteen van deze bug af.

Nou ben ik niet bepaald een Microsoft fan, maar ik vind het toch een beetje overdreven om dit dan een "major bug" in Windows 2000 te noemen. Het is gewoon een bug in een onderdeel van IIS, en het zal ook de laatste wel niet zijn... In ieder geval wordt ie gewoon gefixt, in tegenstelling tot andere bugs (zoals geintegreerde Internet Explorer :) )
SiGNe 29 januari 2000 07:01
Nou sorry hoor maar bij mi loopt win2k dus echt VET stabiel en ik heb ook absoluut geen klagen over win 2k.
Eigenlijk is het wel logisch dat er nu al een service pack en een security pack uitkomt, da's meestal voor een release van een nieuw OS/programma.
Vooral omdat men vlak na de final nog veel over bugs hoort en men dat wil verbeteren.
Ik vindt het beter dat men wel met service packs en SP's komt dan dat men er niet mee komt en de consument aan zijn/haar lot over laat.
baviaan 29 januari 2000 11:37
Hmmm. Ik wil natuurlijk niet lullig doen, maar volgens mij geldt de volgende vergelijking:

SP = ServicePack

Als ik het fout hem, dan roep je maar ;)
Flashpoint 29 januari 2000 12:46
ik heb een veel cooler probleem met win2k:
sinds ik het draai crasht mijn pc niet meer, maar nu is het nut van mijn mp3-ftp server vervlogen omdat win2k op een of andere manier een block zet op alles wat ik wil uploaden
dit geld dus voor icq, napster, ftp en zon beetje alles behalve e-mail
Verwijderd 29 januari 2000 13:05
Vraagje: is dit probleem alleen met win2k of zit het ook in NT4, of hebben ze dat in een SP er al uitgehaald.

Greetz van een p2-233 64MB NT4 gebruiker :)
Verwijderd 29 januari 2000 13:24
Wat lees ik nou op die patch download pagina: Estimated Download Size/Time @28.8 - 1,037,752 kb / 81h 59min :+

Nou, bij mij wassie in 2 minuten binnen! Iemand bij Microsoft heeft de rekenmachine kapot volgens mij (of de server is stuk > patchuh). Want 28k8 is toch niet zo traag? Kannik me niet herinneren ;)

Overigens is Windows 2000 best wel tof. Sommigen willen al overstappen omdat het nog niet goed werkt met hun hardware. HET DING IS NOG NIET EENS UIT! (17 feb pas) Hou er rekening mee dat de meeste bedrijven patches, updates en nieuwe drivers binnenkort (hopen we) zullen uitbrengen zodat hun software compatible is. Bij mij loop ook alles harstikke stabiel ondanks sommige beta drivers. Ik wacht alleen nog op een final driver van Matrox voor mijn G400.
EfBe 29 januari 2000 13:38
Dit is een fix voor de .ida / .idq bug van vorige week. Zoals ik toen ook al aangaf zijn die extensies depricated.

Maar goed, men leest maar wat men lezen wil, elk OS heeft bugs en security leaks en zaken die ten tijde van het ontwerpen en bouwen ervan erg leuk leken maar in de handen van een sick mind ineens gevaarlijke wapens lijken.

En tupac: in principe zit de ida bug alleen in IIS5. de idq bug zit in iis4 en iis5. Maar een goed ontwikkelaar heeft die idq dll niet nodig.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq