Microsoft: Security Advisory warnt vor einer neuen Sicherheitslücke

Diskutiere Microsoft: Security Advisory warnt vor einer neuen Sicherheitslücke im IT-News Forum im Bereich News; Microsoft hat ein neues Security Advisory veröffentlicht, mit dem das Unternehmen auf eine neu bekannt gewordene Sicherheitslücke in Windows 2000 Server (SP 4) und Windows ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 6 von 6
  1. Microsoft: Security Advisory warnt vor einer neuen Sicherheitslücke #1
    Moderator Avatar von Eric-Cartman

    Microsoft: Security Advisory warnt vor einer neuen Sicherheitslücke





    Microsoft hat ein neues Security Advisory veröffentlicht, mit dem das Unternehmen auf eine neu bekannt gewordene Sicherheitslücke in Windows 2000 Server (SP 4) und Windows Server 2003 (SP 1/2) reagiert. Die Lücke wird als gefährlich eingestuft.

    Während die Suche nach den neuen Office-Lücken bisher noch zu keinem Ergebnis geführt hat , sorgt dagegen eine weitere Sicherheitsanfälligkeit dafür, dass Microsoft nur wenige Tage nach dem Patch-Day ein Security Advisory veröffentlichen muss.

    Mit dem Security Advisory (KB 935964) reagiert Microsoft auf Berichte über eine Lücke im Domain Name System (DNS) Server Service. Erste Untersuchungen seitens Microsoft haben ergeben, dass die Lücke es Angreifern erlauben könnte, beliebigen Code auf dem angegriffenen Rechner auszuführen. Dazu müsste nur ein speziell präpariertes RPC-Paket an das System gesendet werden.

    Betroffen sind ausschließlich die Betriebssysteme Windows 2000 Server (SP 4) und Windows Server 2003 (SP 1/2).

    Für Windows 2000 Professional (SP4), Windows XP SP2 und Windows Vista besteht dagegen laut Angaben von Microsoft kein Grund zur Sorge, weil diese Betriebssystem-Versionen nicht den angreifbaren Programmcode enthalten.

    Microsoft will nach dem Abschluss der vollständigen Untersuchung die notwendigen Schritte unternehmen, um seine Kunden zu schützen. Je nach Gefahrenlage soll dann außerplanmäßig ein Update bereitgestellt werden oder ein Update zum nächsten regulären Patch-Day (8. Mai) erscheinen.

    Um bis dahin vor der Lücke geschützt zu sein, empfiehlt Microsoft die Abschaltung der „Remote Management over RPC“-Fähigkeit, wozu seitens der Administratoren ein Eingriff in der Registry notwendig ist.

    Dazu muss

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\DNS\Parameters

    aufgerufen werden und dort über “Bearbeiten, Neu“ ein „Dword-Wert“ angelegt werden. „Neuer Wert #1“ (oder „NewValue #1“) muss anschließend durch „RpcProtocol“ ersetzt werden, der den Wert „4“ erhalten muss. Damit die Änderung wirkt, muss nach der Registry-Änderung der DNS-Service neu gestartet werden. Weitere Methoden, um sich bis zum Erscheinen eines Updates vor der Lücke zu schützen, erläutert Microsoft auf dieser Seite unter „Suggested Actions“.

    Quelle: IDG Magazine Media GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Microsoft: Security Advisory warnt vor einer neuen Sicherheitslücke #2

    Frage wieder Sicherheitslücke.....

    Zitat Zitat von Eric-Cartman Beitrag anzeigen




    Microsoft hat ein neues Security Advisory veröffentlicht, mit dem das Unternehmen auf eine neu bekannt gewordene Sicherheitslücke in Windows 2000 Server (SP 4) und Windows Server 2003 (SP 1/2) reagiert. Die Lücke wird als gefährlich eingestuft.

    Während die Suche nach den neuen Office-Lücken bisher noch zu keinem Ergebnis geführt hat , sorgt dagegen eine weitere Sicherheitsanfälligkeit dafür, dass Microsoft nur wenige Tage nach dem Patch-Day ein Security Advisory veröffentlichen muss.

    Mit dem Security Advisory (KB 935964) reagiert Microsoft auf Berichte über eine Lücke im Domain Name System (DNS) Server Service. Erste Untersuchungen seitens Microsoft haben ergeben, dass die Lücke es Angreifern erlauben könnte, beliebigen Code auf dem angegriffenen Rechner auszuführen. Dazu müsste nur ein speziell präpariertes RPC-Paket an das System gesendet werden.

    Betroffen sind ausschließlich die Betriebssysteme Windows 2000 Server (SP 4) und Windows Server 2003 (SP 1/2).

    Für Windows 2000 Professional (SP4), Windows XP SP2 und Windows Vista besteht dagegen laut Angaben von Microsoft kein Grund zur Sorge, weil diese Betriebssystem-Versionen nicht den angreifbaren Programmcode enthalten.

    Microsoft will nach dem Abschluss der vollständigen Untersuchung die notwendigen Schritte unternehmen, um seine Kunden zu schützen. Je nach Gefahrenlage soll dann außerplanmäßig ein Update bereitgestellt werden oder ein Update zum nächsten regulären Patch-Day (8. Mai) erscheinen.

    Um bis dahin vor der Lücke geschützt zu sein, empfiehlt Microsoft die Abschaltung der „Remote Management over RPC“-Fähigkeit, wozu seitens der Administratoren ein Eingriff in der Registry notwendig ist.

    Dazu muss

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\DNS\Parameters

    aufgerufen werden und dort über “Bearbeiten, Neu“ ein „Dword-Wert“ angelegt werden. „Neuer Wert #1“ (oder „NewValue #1“) muss anschließend durch „RpcProtocol“ ersetzt werden, der den Wert „4“ erhalten muss. Damit die Änderung wirkt, muss nach der Registry-Änderung der DNS-Service neu gestartet werden. Weitere Methoden, um sich bis zum Erscheinen eines Updates vor der Lücke zu schützen, erläutert Microsoft auf dieser Seite unter „Suggested Actions“.

    Quelle: IDG Magazine Media GmbH/PC-WELT Online
    bin ma gespannt wann der schwachsinn aufhört zu versuchen anderen im netz zu schaden

  4. Microsoft: Security Advisory warnt vor einer neuen Sicherheitslücke #3
    Hallo
    das wird nicht mehr aufhören. Durch die Erhöhung der Zahl der Rechner die am I-Netz hängen, vor allem auch in den kommenden Jahren in Entwicklungsländern, wird gerade in ärmeren Ländern durch eine höhere Bereitschaft zu Kriminalisierung wegen fehlender Perspektiven das Gefahrenpotenzial wohl eher größer.
    Cu

  5. Microsoft: Security Advisory warnt vor einer neuen Sicherheitslücke #4
    Freak-X
    Gast Standardavatar
    bin ma gespannt wann der schwachsinn aufhört zu versuchen anderen im netz zu schaden
    Niemals. - Und ntofalls werden die AV/FW-Herstellre selber Viren veröffentlichen, damit sie ihre Prdukte vekaufen können

  6. Microsoft: Security Advisory warnt vor einer neuen Sicherheitslücke #5

    Böse

    Zitat Zitat von Dr.Kopfschmerz Beitrag anzeigen
    bin ma gespannt wann der schwachsinn aufhört zu versuchen anderen im netz zu schaden
    wenn das so weitergeht wird es einen immer geben der trojaner verschickt
    oder anders auf rechner bringt damit sie die benutzer machen lässt: den staat!!!

  7. Microsoft: Security Advisory warnt vor einer neuen Sicherheitslücke #6
    Grüßt die Winboarder Avatar von Fireblade
    Und ntofalls werden die AV/FW-Herstellre selber Viren veröffentlichen, damit sie ihre Prdukte vekaufen können
    Meinste nicht das es schon lange so praktiziert wird?

Ähnliche Themen zu Microsoft: Security Advisory warnt vor einer neuen Sicherheitslücke


  1. Neues Support-Angebot - die Microsoft Advisory Services: In Deutschland wurden vor kurzem die Microsoft Advisory Services ins Leben gerufen, eine beratende Dienstleistung auf Stundenbasis. Typische...



  2. Microsoft warnt vor Sicherheitslücke in Windows-Hilfe: Sie betrifft Nutzer des Internet Explorer unter Windows XP. Ein Angreifer kann beliebigen Schadcode einschleusen und ausführen. Dazu muss sein...



  3. Microsoft warnt vor kritischer Sicherheitslücke in ActiveX: Microsoft warnt vor einer kritischen Sicherheitslücke im eigenen Video-ActiveX-Control. Angreifer können damit die Kontrolle von Windows-Systemen...



  4. Panda Security warnt vor gefälschtem Microsoft-Update: Panda Security warnt vor gefälschtem Microsoft-Update Malware-Programmierer verbreiten bösartige Backdoor per E-Mail-Benachrichtigung Panda...



  5. Microsoft warnt vor Sicherheitslücke in Visual Studio 2005: http://www.pcwelt.de/imgserver/bdb/44600/44656/168x168_only_scaled.jpg Microsoft warnt vor einer gefährlichen Sicherheitslücke in Visual Studio...