Microsoft: Security Advisory warnt vor einer neuen Sicherheitslücke

Diskutiere Microsoft: Security Advisory warnt vor einer neuen Sicherheitslücke im IT-News Forum im Bereich News; Microsoft hat ein neues Security Advisory veröffentlicht, mit dem das Unternehmen auf eine neu bekannt gewordene Sicherheitslücke in Windows 2000...

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.640
Alter
40
1376045b14d895687e.gif


1376045e5e78a72847.bmp


Microsoft hat ein neues Security Advisory veröffentlicht, mit dem das Unternehmen auf eine neu bekannt gewordene Sicherheitslücke in Windows 2000 Server (SP 4) und Windows Server 2003 (SP 1/2) reagiert. Die Lücke wird als gefährlich eingestuft.

Während die Suche nach den neuen Office-Lücken bisher noch zu keinem Ergebnis geführt hat , sorgt dagegen eine weitere Sicherheitsanfälligkeit dafür, dass Microsoft nur wenige Tage nach dem Patch-Day ein Security Advisory veröffentlichen muss.

Mit dem Security Advisory (KB 935964) reagiert Microsoft auf Berichte über eine Lücke im Domain Name System (DNS) Server Service. Erste Untersuchungen seitens Microsoft haben ergeben, dass die Lücke es Angreifern erlauben könnte, beliebigen Code auf dem angegriffenen Rechner auszuführen. Dazu müsste nur ein speziell präpariertes RPC-Paket an das System gesendet werden.

Betroffen sind ausschließlich die Betriebssysteme Windows 2000 Server (SP 4) und Windows Server 2003 (SP 1/2).

Für Windows 2000 Professional (SP4), Windows XP SP2 und Windows Vista besteht dagegen laut Angaben von Microsoft kein Grund zur Sorge, weil diese Betriebssystem-Versionen nicht den angreifbaren Programmcode enthalten.

Microsoft will nach dem Abschluss der vollständigen Untersuchung die notwendigen Schritte unternehmen, um seine Kunden zu schützen. Je nach Gefahrenlage soll dann außerplanmäßig ein Update bereitgestellt werden oder ein Update zum nächsten regulären Patch-Day (8. Mai) erscheinen.

Um bis dahin vor der Lücke geschützt zu sein, empfiehlt Microsoft die Abschaltung der „Remote Management over RPC“-Fähigkeit, wozu seitens der Administratoren ein Eingriff in der Registry notwendig ist.

Dazu muss

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

aufgerufen werden und dort über “Bearbeiten, Neu“ ein „Dword-Wert“ angelegt werden. „Neuer Wert #1“ (oder „NewValue #1“) muss anschließend durch „RpcProtocol“ ersetzt werden, der den Wert „4“ erhalten muss. Damit die Änderung wirkt, muss nach der Registry-Änderung der DNS-Service neu gestartet werden. Weitere Methoden, um sich bis zum Erscheinen eines Updates vor der Lücke zu schützen, erläutert Microsoft auf dieser Seite unter „Suggested Actions“.

Quelle: IDG Magazine Media GmbH/PC-WELT Online
 

Dr.Kopfschmerz

Dabei seit
14.04.2007
Beiträge
68
Alter
44
wieder Sicherheitslücke.....

1376045b14d895687e.gif


1376045e5e78a72847.bmp


Microsoft hat ein neues Security Advisory veröffentlicht, mit dem das Unternehmen auf eine neu bekannt gewordene Sicherheitslücke in Windows 2000 Server (SP 4) und Windows Server 2003 (SP 1/2) reagiert. Die Lücke wird als gefährlich eingestuft.

Während die Suche nach den neuen Office-Lücken bisher noch zu keinem Ergebnis geführt hat , sorgt dagegen eine weitere Sicherheitsanfälligkeit dafür, dass Microsoft nur wenige Tage nach dem Patch-Day ein Security Advisory veröffentlichen muss.

Mit dem Security Advisory (KB 935964) reagiert Microsoft auf Berichte über eine Lücke im Domain Name System (DNS) Server Service. Erste Untersuchungen seitens Microsoft haben ergeben, dass die Lücke es Angreifern erlauben könnte, beliebigen Code auf dem angegriffenen Rechner auszuführen. Dazu müsste nur ein speziell präpariertes RPC-Paket an das System gesendet werden.

Betroffen sind ausschließlich die Betriebssysteme Windows 2000 Server (SP 4) und Windows Server 2003 (SP 1/2).

Für Windows 2000 Professional (SP4), Windows XP SP2 und Windows Vista besteht dagegen laut Angaben von Microsoft kein Grund zur Sorge, weil diese Betriebssystem-Versionen nicht den angreifbaren Programmcode enthalten.

Microsoft will nach dem Abschluss der vollständigen Untersuchung die notwendigen Schritte unternehmen, um seine Kunden zu schützen. Je nach Gefahrenlage soll dann außerplanmäßig ein Update bereitgestellt werden oder ein Update zum nächsten regulären Patch-Day (8. Mai) erscheinen.

Um bis dahin vor der Lücke geschützt zu sein, empfiehlt Microsoft die Abschaltung der „Remote Management over RPC“-Fähigkeit, wozu seitens der Administratoren ein Eingriff in der Registry notwendig ist.

Dazu muss

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

aufgerufen werden und dort über “Bearbeiten, Neu“ ein „Dword-Wert“ angelegt werden. „Neuer Wert #1“ (oder „NewValue #1“) muss anschließend durch „RpcProtocol“ ersetzt werden, der den Wert „4“ erhalten muss. Damit die Änderung wirkt, muss nach der Registry-Änderung der DNS-Service neu gestartet werden. Weitere Methoden, um sich bis zum Erscheinen eines Updates vor der Lücke zu schützen, erläutert Microsoft auf dieser Seite unter „Suggested Actions“.

Quelle: IDG Magazine Media GmbH/PC-WELT Online

:wut bin ma gespannt wann der schwachsinn aufhört zu versuchen anderen im netz zu schaden
 

longi

Dabei seit
05.04.2007
Beiträge
11
Hallo
das wird nicht mehr aufhören. Durch die Erhöhung der Zahl der Rechner die am I-Netz hängen, vor allem auch in den kommenden Jahren in Entwicklungsländern, wird gerade in ärmeren Ländern durch eine höhere Bereitschaft zu Kriminalisierung wegen fehlender Perspektiven das Gefahrenpotenzial wohl eher größer.
Cu
 

inte

Dabei seit
28.01.2007
Beiträge
83
:wut bin ma gespannt wann der schwachsinn aufhört zu versuchen anderen im netz zu schaden
wenn das so weitergeht wird es einen immer geben der trojaner verschickt
oder anders auf rechner bringt damit sie die benutzer :unsure machen lässt: den staat!!!
 

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Und ntofalls werden die AV/FW-Herstellre selber Viren veröffentlichen, damit sie ihre Prdukte vekaufen können

Meinste nicht das es schon lange so praktiziert wird?
 
Thema:

Microsoft: Security Advisory warnt vor einer neuen Sicherheitslücke

Microsoft: Security Advisory warnt vor einer neuen Sicherheitslücke - Ähnliche Themen

Microsoft benennt Sicherheitslücke durch Schwachstelle in SMBv3 Protokoll und liefert Workaround: Microsoft selber hat aktuell eine potenzielle Sicherheitslücke durch eine Schwachstelle im Microsoft SMBv3 (Server Message Block 3.1.1) Protokoll...
Microsoft warnt vor erhöhter im Sicherheitslücke Windows 10 Update-Assistenten: Viele kennen und nutzen den Windows 10 Update-Assistenten von Microsoft, und es gibt dieses Tool ja auch schon recht lange, aber gerade in diesem...
Kein Fix für Cortana Sicherheitslücke in Windows 10 Mobile KB4522809 - Workaround von Microsoft: Auch wenn Windows 10 Mobile nicht mehr lange Support bekommt gab es am 8.10.2019 immerhin das KB4522809 Update, mit dem allerdings durch Cortana...
WLAN-Verbindung bricht nach ein paar Minuten ab - DNS FEHLER 1014: Hallo. Ich habe das Problem, dass aus unerfindlichen Gründen meine Wirelessverbindung ständig nach ca. 5 bis 10 Minuten (kein gleichbleibendes...
Keine Verbindung zum Internet über alle Microsoft Produkte, aber Thunderbird, Filezilla, Firefox, Chrome ... funktionieren: Hallo, ich habe gestern mein Laptop zurückgesetzt mit den Windows-Bordmitteln - seitdem sind alle Microsoft Produkte nicht mehr erreichbar. -...
Oben