277 Benutzer online
16. Dezember 2025, 15:10:21

Windows Community

Bitte loggen sie sich ein oder registrieren sie sich.



Seiten: [1]   Nach unten
 Antworten / AufrufeThemen mit dem Stichwort dtc
0
Antworten
5472
Aufrufe
[Microsoft] Sicherheitswarnung KB951306
Begonnen von ossinator
21. April 2008, 21:22:36
Rechteausweitung in Windows über IIS und MS SQL

Microsoft warnt in seiner neuesten Sicherheitsempfehlung vor einer Schwachstelle in aktuellen Windows-Versionen, durch Web-Code mit erweiterten Rechten auf den Web-Server zugreifen könnte.
Web-Server mit IIS sind durch eine Sicherheitslücke gefährdet, die unter gewissen Randbedingungen eine Rechteausweitung des auf dem Web-Server ausgeführten Codes ermöglichen kann.
Microsoft warnt in seiner [url=http://www.microsoft.com/technet/security/advisory/951306.mspx][color=blue][b]Sicherheitsempfehlung 951306[/b][/color][/url] davor, dass Anwender-Code auf Systemen wie dem IIS oder Microsoft SQL-Server unter Umständen Systemrechte erlangen kann.
Dienste können demnach die in einem Token gespeicherten Zugriffsrechte eines anderen laufenden Prozesses übernehmen. Dadurch könnte von angemeldeten Anwendern, etwa den Kunden eines Web-Providers, bereit gestellter Code, etwa Active Server Pages (ASP), die Rechte des lokalen Systemkontos erhalten - und damit die volle Kontrolle über den Rechner.
Betroffen sind laut Microsoft Windows XP SP2, Vista, Server 2003 und Server 2008, sofern der IIS oder der SQL-Server-Dienst aktiviert ist.
Microsoft erklärt in der Sicherheitsempfehlung, es untersuche noch die Einzelheiten der Sicherheitslücke. Sobald die Untersuchungen abgeschlossen seien, werde Microsoft die notwendigen Maßnahmen ergreifen, um seine Kunden zu schützen.
Bis dahin empfiehlt Microsoft speziell abgesicherte Konten für die Ausführung von Anwender-Code einzurichten und wenn möglich den Dienst MSDTC (Microsoft Distributed Transaction Coordinator) zu deaktivieren.
Der nächste Patch Day ist für den 13. Mai geplant.

[size=8pt][i]Quelle: Microsoft.com[/i][/size]

20072007 programmprogramm forumforum win7win7 64bit64bit wwwwww winwin windowswindows vistavista 20092009 patchpatch hardwarehardware bitbit windows7windows7 treibertreiber 5698801156988011 sendersender 6819183768191837 laesstlaesst 7788078677880786 registriertregistriert 8852837388528373 installationsprobleminstallationsproblem abschaltenabschalten sendersuchesendersuche abstellenabstellen registregist sicherheitsmeldungensicherheitsmeldungen blazedtv2blazedtv2 blazed-tvblazed-tv
weitere Antworten anzeigen »»
2
Antworten
12888
Aufrufe
Problem mit BlazeDTV 2.1
Begonnen von Robin99
08. April 2008, 15:58:48
[move][b]Problem mit BlazeDTV 2.1[/b][/move]
Hallo Leute,
Ich hab ma wieder ein Problem mit BlazeDTV 2.1. Ich hab ma so ein alten DVB-T Stick rausgekramt um ihn an meinem neuen Notebook ma zu testen.
Die Treiber für den Stick (AF9005 BDA Device) konnte ich ohne Probleme Installieren.
Aber dann dieses Programm! Der Stick verwendet BlazeDTV 2.1. Die Installation von der CD ging problemlos durch. Auch das Programm scheint inordnung zu sein. Doch wenn ich den Sendersuchlauf machen will steht im VideoFenster mit grüner schrift  "eine DLL Initialisirungsrotiene ist Fehlgeschlagen." Was soll das bedeuten? und was kann ich tun?
weitere Antworten anzeigen »»
Seiten: [1]   Nach oben