Microsoft: Security Advisory warnt vor einer neuen Sicherheitslücke

Diskutiere Microsoft: Security Advisory warnt vor einer neuen Sicherheitslücke im IT-News Forum im Bereich IT-News; Microsoft hat ein neues Security Advisory veröffentlicht, mit dem das Unternehmen auf eine neu bekannt gewordene Sicherheitslücke in Windows 2000...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.629
Alter
38
Ort
In Windows Nr. 10




Microsoft hat ein neues Security Advisory veröffentlicht, mit dem das Unternehmen auf eine neu bekannt gewordene Sicherheitslücke in Windows 2000 Server (SP 4) und Windows Server 2003 (SP 1/2) reagiert. Die Lücke wird als gefährlich eingestuft.

Während die Suche nach den neuen Office-Lücken bisher noch zu keinem Ergebnis geführt hat , sorgt dagegen eine weitere Sicherheitsanfälligkeit dafür, dass Microsoft nur wenige Tage nach dem Patch-Day ein Security Advisory veröffentlichen muss.

Mit dem Security Advisory (KB 935964) reagiert Microsoft auf Berichte über eine Lücke im Domain Name System (DNS) Server Service. Erste Untersuchungen seitens Microsoft haben ergeben, dass die Lücke es Angreifern erlauben könnte, beliebigen Code auf dem angegriffenen Rechner auszuführen. Dazu müsste nur ein speziell präpariertes RPC-Paket an das System gesendet werden.

Betroffen sind ausschließlich die Betriebssysteme Windows 2000 Server (SP 4) und Windows Server 2003 (SP 1/2).

Für Windows 2000 Professional (SP4), Windows XP SP2 und Windows Vista besteht dagegen laut Angaben von Microsoft kein Grund zur Sorge, weil diese Betriebssystem-Versionen nicht den angreifbaren Programmcode enthalten.

Microsoft will nach dem Abschluss der vollständigen Untersuchung die notwendigen Schritte unternehmen, um seine Kunden zu schützen. Je nach Gefahrenlage soll dann außerplanmäßig ein Update bereitgestellt werden oder ein Update zum nächsten regulären Patch-Day (8. Mai) erscheinen.

Um bis dahin vor der Lücke geschützt zu sein, empfiehlt Microsoft die Abschaltung der „Remote Management over RPC“-Fähigkeit, wozu seitens der Administratoren ein Eingriff in der Registry notwendig ist.

Dazu muss

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

aufgerufen werden und dort über “Bearbeiten, Neu“ ein „Dword-Wert“ angelegt werden. „Neuer Wert #1“ (oder „NewValue #1“) muss anschließend durch „RpcProtocol“ ersetzt werden, der den Wert „4“ erhalten muss. Damit die Änderung wirkt, muss nach der Registry-Änderung der DNS-Service neu gestartet werden. Weitere Methoden, um sich bis zum Erscheinen eines Updates vor der Lücke zu schützen, erläutert Microsoft auf dieser Seite unter „Suggested Actions“.

Quelle: IDG Magazine Media GmbH/PC-WELT Online
 
#2
D

Dr.Kopfschmerz

Dabei seit
14.04.2007
Beiträge
68
Alter
42
wieder Sicherheitslücke.....





Microsoft hat ein neues Security Advisory veröffentlicht, mit dem das Unternehmen auf eine neu bekannt gewordene Sicherheitslücke in Windows 2000 Server (SP 4) und Windows Server 2003 (SP 1/2) reagiert. Die Lücke wird als gefährlich eingestuft.

Während die Suche nach den neuen Office-Lücken bisher noch zu keinem Ergebnis geführt hat , sorgt dagegen eine weitere Sicherheitsanfälligkeit dafür, dass Microsoft nur wenige Tage nach dem Patch-Day ein Security Advisory veröffentlichen muss.

Mit dem Security Advisory (KB 935964) reagiert Microsoft auf Berichte über eine Lücke im Domain Name System (DNS) Server Service. Erste Untersuchungen seitens Microsoft haben ergeben, dass die Lücke es Angreifern erlauben könnte, beliebigen Code auf dem angegriffenen Rechner auszuführen. Dazu müsste nur ein speziell präpariertes RPC-Paket an das System gesendet werden.

Betroffen sind ausschließlich die Betriebssysteme Windows 2000 Server (SP 4) und Windows Server 2003 (SP 1/2).

Für Windows 2000 Professional (SP4), Windows XP SP2 und Windows Vista besteht dagegen laut Angaben von Microsoft kein Grund zur Sorge, weil diese Betriebssystem-Versionen nicht den angreifbaren Programmcode enthalten.

Microsoft will nach dem Abschluss der vollständigen Untersuchung die notwendigen Schritte unternehmen, um seine Kunden zu schützen. Je nach Gefahrenlage soll dann außerplanmäßig ein Update bereitgestellt werden oder ein Update zum nächsten regulären Patch-Day (8. Mai) erscheinen.

Um bis dahin vor der Lücke geschützt zu sein, empfiehlt Microsoft die Abschaltung der „Remote Management over RPC“-Fähigkeit, wozu seitens der Administratoren ein Eingriff in der Registry notwendig ist.

Dazu muss

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

aufgerufen werden und dort über “Bearbeiten, Neu“ ein „Dword-Wert“ angelegt werden. „Neuer Wert #1“ (oder „NewValue #1“) muss anschließend durch „RpcProtocol“ ersetzt werden, der den Wert „4“ erhalten muss. Damit die Änderung wirkt, muss nach der Registry-Änderung der DNS-Service neu gestartet werden. Weitere Methoden, um sich bis zum Erscheinen eines Updates vor der Lücke zu schützen, erläutert Microsoft auf dieser Seite unter „Suggested Actions“.

Quelle: IDG Magazine Media GmbH/PC-WELT Online
:wut bin ma gespannt wann der schwachsinn aufhört zu versuchen anderen im netz zu schaden
 
#3
L

longi

Dabei seit
05.04.2007
Beiträge
11
Hallo
das wird nicht mehr aufhören. Durch die Erhöhung der Zahl der Rechner die am I-Netz hängen, vor allem auch in den kommenden Jahren in Entwicklungsländern, wird gerade in ärmeren Ländern durch eine höhere Bereitschaft zu Kriminalisierung wegen fehlender Perspektiven das Gefahrenpotenzial wohl eher größer.
Cu
 
#5
I

inte

Dabei seit
28.01.2007
Beiträge
83
:wut bin ma gespannt wann der schwachsinn aufhört zu versuchen anderen im netz zu schaden
wenn das so weitergeht wird es einen immer geben der trojaner verschickt
oder anders auf rechner bringt damit sie die benutzer :unsure machen lässt: den staat!!!
 
#6
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Und ntofalls werden die AV/FW-Herstellre selber Viren veröffentlichen, damit sie ihre Prdukte vekaufen können
Meinste nicht das es schon lange so praktiziert wird?
 
Thema:

Microsoft: Security Advisory warnt vor einer neuen Sicherheitslücke

Microsoft: Security Advisory warnt vor einer neuen Sicherheitslücke - Ähnliche Themen

  • Microsoft Security Essentials schaltet sich automatisch ab

    Microsoft Security Essentials schaltet sich automatisch ab: Guten Tag, seit heute morgen (19.03.2019) hab ich das Problem, dass sich besagtes Programm einfach so von selbst abschaltet. Ich aktiviere es...
  • MS Security Essentials, Microsoft-Tool zum Entfernen bösartiger Software x64

    MS Security Essentials, Microsoft-Tool zum Entfernen bösartiger Software x64: Hallo Auskenner, MSE ist hier eh installiert, mit aktuellen Definitionen, trotzdem immer wieder Update-Aufforderung, sowie auch MRT, was man...
  • Massives Sicherheitsproblem MS Security Essentials (Microsoft-Support interessiert dies nicht)

    Massives Sicherheitsproblem MS Security Essentials (Microsoft-Support interessiert dies nicht): Hallo, folgende Information habe ich an den Microsoft-Support unter *** Die E-Mail-Adresse wurde aus Datenschutzgründen entfernt. *** gesendet...
  • Massives Sicherheitsproblem MS Security Essentials (Microsoft-Support interessiert dies nicht)

    Massives Sicherheitsproblem MS Security Essentials (Microsoft-Support interessiert dies nicht): Hallo, folgende Information habe ich an den Microsoft-Support unter *** Die E-Mail-Adresse wurde aus Datenschutzgründen entfernt. *** gesendet...
  • Mauszeiger friert kurzzeitig ein, Microsoft Windows security, User Account Management in der Ereignisanzeige

    Mauszeiger friert kurzzeitig ein, Microsoft Windows security, User Account Management in der Ereignisanzeige: Hallo, mein Rechner wurde geupdatet auf 1803 dann trat dieser Fehler öfter auf, dass der Mauszeiger kurzzeitig einfriert und ein...
  • Ähnliche Themen

    Oben