Microsoft: Security Advisory warnt vor einer neuen Sicherheitslücke

Diskutiere Microsoft: Security Advisory warnt vor einer neuen Sicherheitslücke im IT-News Forum im Bereich IT-News; Microsoft hat ein neues Security Advisory veröffentlicht, mit dem das Unternehmen auf eine neu bekannt gewordene Sicherheitslücke in Windows 2000...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10




Microsoft hat ein neues Security Advisory veröffentlicht, mit dem das Unternehmen auf eine neu bekannt gewordene Sicherheitslücke in Windows 2000 Server (SP 4) und Windows Server 2003 (SP 1/2) reagiert. Die Lücke wird als gefährlich eingestuft.

Während die Suche nach den neuen Office-Lücken bisher noch zu keinem Ergebnis geführt hat , sorgt dagegen eine weitere Sicherheitsanfälligkeit dafür, dass Microsoft nur wenige Tage nach dem Patch-Day ein Security Advisory veröffentlichen muss.

Mit dem Security Advisory (KB 935964) reagiert Microsoft auf Berichte über eine Lücke im Domain Name System (DNS) Server Service. Erste Untersuchungen seitens Microsoft haben ergeben, dass die Lücke es Angreifern erlauben könnte, beliebigen Code auf dem angegriffenen Rechner auszuführen. Dazu müsste nur ein speziell präpariertes RPC-Paket an das System gesendet werden.

Betroffen sind ausschließlich die Betriebssysteme Windows 2000 Server (SP 4) und Windows Server 2003 (SP 1/2).

Für Windows 2000 Professional (SP4), Windows XP SP2 und Windows Vista besteht dagegen laut Angaben von Microsoft kein Grund zur Sorge, weil diese Betriebssystem-Versionen nicht den angreifbaren Programmcode enthalten.

Microsoft will nach dem Abschluss der vollständigen Untersuchung die notwendigen Schritte unternehmen, um seine Kunden zu schützen. Je nach Gefahrenlage soll dann außerplanmäßig ein Update bereitgestellt werden oder ein Update zum nächsten regulären Patch-Day (8. Mai) erscheinen.

Um bis dahin vor der Lücke geschützt zu sein, empfiehlt Microsoft die Abschaltung der „Remote Management over RPC“-Fähigkeit, wozu seitens der Administratoren ein Eingriff in der Registry notwendig ist.

Dazu muss

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

aufgerufen werden und dort über “Bearbeiten, Neu“ ein „Dword-Wert“ angelegt werden. „Neuer Wert #1“ (oder „NewValue #1“) muss anschließend durch „RpcProtocol“ ersetzt werden, der den Wert „4“ erhalten muss. Damit die Änderung wirkt, muss nach der Registry-Änderung der DNS-Service neu gestartet werden. Weitere Methoden, um sich bis zum Erscheinen eines Updates vor der Lücke zu schützen, erläutert Microsoft auf dieser Seite unter „Suggested Actions“.

Quelle: IDG Magazine Media GmbH/PC-WELT Online
 
#2
D

Dr.Kopfschmerz

Dabei seit
14.04.2007
Beiträge
68
Alter
42
wieder Sicherheitslücke.....





Microsoft hat ein neues Security Advisory veröffentlicht, mit dem das Unternehmen auf eine neu bekannt gewordene Sicherheitslücke in Windows 2000 Server (SP 4) und Windows Server 2003 (SP 1/2) reagiert. Die Lücke wird als gefährlich eingestuft.

Während die Suche nach den neuen Office-Lücken bisher noch zu keinem Ergebnis geführt hat , sorgt dagegen eine weitere Sicherheitsanfälligkeit dafür, dass Microsoft nur wenige Tage nach dem Patch-Day ein Security Advisory veröffentlichen muss.

Mit dem Security Advisory (KB 935964) reagiert Microsoft auf Berichte über eine Lücke im Domain Name System (DNS) Server Service. Erste Untersuchungen seitens Microsoft haben ergeben, dass die Lücke es Angreifern erlauben könnte, beliebigen Code auf dem angegriffenen Rechner auszuführen. Dazu müsste nur ein speziell präpariertes RPC-Paket an das System gesendet werden.

Betroffen sind ausschließlich die Betriebssysteme Windows 2000 Server (SP 4) und Windows Server 2003 (SP 1/2).

Für Windows 2000 Professional (SP4), Windows XP SP2 und Windows Vista besteht dagegen laut Angaben von Microsoft kein Grund zur Sorge, weil diese Betriebssystem-Versionen nicht den angreifbaren Programmcode enthalten.

Microsoft will nach dem Abschluss der vollständigen Untersuchung die notwendigen Schritte unternehmen, um seine Kunden zu schützen. Je nach Gefahrenlage soll dann außerplanmäßig ein Update bereitgestellt werden oder ein Update zum nächsten regulären Patch-Day (8. Mai) erscheinen.

Um bis dahin vor der Lücke geschützt zu sein, empfiehlt Microsoft die Abschaltung der „Remote Management over RPC“-Fähigkeit, wozu seitens der Administratoren ein Eingriff in der Registry notwendig ist.

Dazu muss

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

aufgerufen werden und dort über “Bearbeiten, Neu“ ein „Dword-Wert“ angelegt werden. „Neuer Wert #1“ (oder „NewValue #1“) muss anschließend durch „RpcProtocol“ ersetzt werden, der den Wert „4“ erhalten muss. Damit die Änderung wirkt, muss nach der Registry-Änderung der DNS-Service neu gestartet werden. Weitere Methoden, um sich bis zum Erscheinen eines Updates vor der Lücke zu schützen, erläutert Microsoft auf dieser Seite unter „Suggested Actions“.

Quelle: IDG Magazine Media GmbH/PC-WELT Online
:wut bin ma gespannt wann der schwachsinn aufhört zu versuchen anderen im netz zu schaden
 
#3
L

longi

Dabei seit
05.04.2007
Beiträge
11
Hallo
das wird nicht mehr aufhören. Durch die Erhöhung der Zahl der Rechner die am I-Netz hängen, vor allem auch in den kommenden Jahren in Entwicklungsländern, wird gerade in ärmeren Ländern durch eine höhere Bereitschaft zu Kriminalisierung wegen fehlender Perspektiven das Gefahrenpotenzial wohl eher größer.
Cu
 
#5
I

inte

Dabei seit
28.01.2007
Beiträge
83
:wut bin ma gespannt wann der schwachsinn aufhört zu versuchen anderen im netz zu schaden
wenn das so weitergeht wird es einen immer geben der trojaner verschickt
oder anders auf rechner bringt damit sie die benutzer :unsure machen lässt: den staat!!!
 
#6
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Und ntofalls werden die AV/FW-Herstellre selber Viren veröffentlichen, damit sie ihre Prdukte vekaufen können
Meinste nicht das es schon lange so praktiziert wird?
 
Thema:

Microsoft: Security Advisory warnt vor einer neuen Sicherheitslücke

Microsoft: Security Advisory warnt vor einer neuen Sicherheitslücke - Ähnliche Themen

  • definitionsupdate Microsoft security essentials fehlgeschlagen, canon drucker 5700 druckt weisse bal

    definitionsupdate Microsoft security essentials fehlgeschlagen, canon drucker 5700 druckt weisse bal: Hallo, 1. weiss jemand vielleicht, wieso das o .g programm updatet und sagt alles ist aktuell, wenn ich in der systemsteuerung im...
  • Microsoft Security

    Microsoft Security: Wenn ich mich mit einem W-Lan verbinden will, **** oft zuerst ein Windows Security Fenster auf, in dem ich mich mit Benutzernamen und Passwort...
  • definitionsupdate Microsoft security essentials fehlgeschlagen, canon drucker 5700 druckt weisse bal

    definitionsupdate Microsoft security essentials fehlgeschlagen, canon drucker 5700 druckt weisse bal: Hallo, 1. weiss jemand vielleicht, wieso das o .g programm updatet und sagt alles ist aktuell, wenn ich in der systemsteuerung im...
  • Windows Ereignisanzeige / Logon-Special Logon Microsoft Windows security auditing. - Spiele minimier

    Windows Ereignisanzeige / Logon-Special Logon Microsoft Windows security auditing. - Spiele minimier: Guten Tag.. und zwar habe ich ein Problem das ich selbst nicht lösen kann, jede 5-20minute kommt bei der Ereignisanzeige bei Überwachung folgene...
  • Microsoft Security Essentials

    Microsoft Security Essentials: Liebe User, Ich bekomme für das obige Programm kein Definitionsupdate intalliert, stattdessen den Fehlercode: FF angezeigt, was kann die...
  • Ähnliche Themen

    Oben