Microsoft: Security Advisory warnt vor einer neuen Sicherheitslücke

Diskutiere Microsoft: Security Advisory warnt vor einer neuen Sicherheitslücke im IT-News Forum im Bereich News; Microsoft hat ein neues Security Advisory veröffentlicht, mit dem das Unternehmen auf eine neu bekannt gewordene Sicherheitslücke in Windows 2000...
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.639
Alter
39




Microsoft hat ein neues Security Advisory veröffentlicht, mit dem das Unternehmen auf eine neu bekannt gewordene Sicherheitslücke in Windows 2000 Server (SP 4) und Windows Server 2003 (SP 1/2) reagiert. Die Lücke wird als gefährlich eingestuft.

Während die Suche nach den neuen Office-Lücken bisher noch zu keinem Ergebnis geführt hat , sorgt dagegen eine weitere Sicherheitsanfälligkeit dafür, dass Microsoft nur wenige Tage nach dem Patch-Day ein Security Advisory veröffentlichen muss.

Mit dem Security Advisory (KB 935964) reagiert Microsoft auf Berichte über eine Lücke im Domain Name System (DNS) Server Service. Erste Untersuchungen seitens Microsoft haben ergeben, dass die Lücke es Angreifern erlauben könnte, beliebigen Code auf dem angegriffenen Rechner auszuführen. Dazu müsste nur ein speziell präpariertes RPC-Paket an das System gesendet werden.

Betroffen sind ausschließlich die Betriebssysteme Windows 2000 Server (SP 4) und Windows Server 2003 (SP 1/2).

Für Windows 2000 Professional (SP4), Windows XP SP2 und Windows Vista besteht dagegen laut Angaben von Microsoft kein Grund zur Sorge, weil diese Betriebssystem-Versionen nicht den angreifbaren Programmcode enthalten.

Microsoft will nach dem Abschluss der vollständigen Untersuchung die notwendigen Schritte unternehmen, um seine Kunden zu schützen. Je nach Gefahrenlage soll dann außerplanmäßig ein Update bereitgestellt werden oder ein Update zum nächsten regulären Patch-Day (8. Mai) erscheinen.

Um bis dahin vor der Lücke geschützt zu sein, empfiehlt Microsoft die Abschaltung der „Remote Management over RPC“-Fähigkeit, wozu seitens der Administratoren ein Eingriff in der Registry notwendig ist.

Dazu muss

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

aufgerufen werden und dort über “Bearbeiten, Neu“ ein „Dword-Wert“ angelegt werden. „Neuer Wert #1“ (oder „NewValue #1“) muss anschließend durch „RpcProtocol“ ersetzt werden, der den Wert „4“ erhalten muss. Damit die Änderung wirkt, muss nach der Registry-Änderung der DNS-Service neu gestartet werden. Weitere Methoden, um sich bis zum Erscheinen eines Updates vor der Lücke zu schützen, erläutert Microsoft auf dieser Seite unter „Suggested Actions“.

Quelle: IDG Magazine Media GmbH/PC-WELT Online
 
D

Dr.Kopfschmerz

Dabei seit
14.04.2007
Beiträge
68
Alter
43
wieder Sicherheitslücke.....





Microsoft hat ein neues Security Advisory veröffentlicht, mit dem das Unternehmen auf eine neu bekannt gewordene Sicherheitslücke in Windows 2000 Server (SP 4) und Windows Server 2003 (SP 1/2) reagiert. Die Lücke wird als gefährlich eingestuft.

Während die Suche nach den neuen Office-Lücken bisher noch zu keinem Ergebnis geführt hat , sorgt dagegen eine weitere Sicherheitsanfälligkeit dafür, dass Microsoft nur wenige Tage nach dem Patch-Day ein Security Advisory veröffentlichen muss.

Mit dem Security Advisory (KB 935964) reagiert Microsoft auf Berichte über eine Lücke im Domain Name System (DNS) Server Service. Erste Untersuchungen seitens Microsoft haben ergeben, dass die Lücke es Angreifern erlauben könnte, beliebigen Code auf dem angegriffenen Rechner auszuführen. Dazu müsste nur ein speziell präpariertes RPC-Paket an das System gesendet werden.

Betroffen sind ausschließlich die Betriebssysteme Windows 2000 Server (SP 4) und Windows Server 2003 (SP 1/2).

Für Windows 2000 Professional (SP4), Windows XP SP2 und Windows Vista besteht dagegen laut Angaben von Microsoft kein Grund zur Sorge, weil diese Betriebssystem-Versionen nicht den angreifbaren Programmcode enthalten.

Microsoft will nach dem Abschluss der vollständigen Untersuchung die notwendigen Schritte unternehmen, um seine Kunden zu schützen. Je nach Gefahrenlage soll dann außerplanmäßig ein Update bereitgestellt werden oder ein Update zum nächsten regulären Patch-Day (8. Mai) erscheinen.

Um bis dahin vor der Lücke geschützt zu sein, empfiehlt Microsoft die Abschaltung der „Remote Management over RPC“-Fähigkeit, wozu seitens der Administratoren ein Eingriff in der Registry notwendig ist.

Dazu muss

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

aufgerufen werden und dort über “Bearbeiten, Neu“ ein „Dword-Wert“ angelegt werden. „Neuer Wert #1“ (oder „NewValue #1“) muss anschließend durch „RpcProtocol“ ersetzt werden, der den Wert „4“ erhalten muss. Damit die Änderung wirkt, muss nach der Registry-Änderung der DNS-Service neu gestartet werden. Weitere Methoden, um sich bis zum Erscheinen eines Updates vor der Lücke zu schützen, erläutert Microsoft auf dieser Seite unter „Suggested Actions“.

Quelle: IDG Magazine Media GmbH/PC-WELT Online
:wut bin ma gespannt wann der schwachsinn aufhört zu versuchen anderen im netz zu schaden
 
L

longi

Dabei seit
05.04.2007
Beiträge
11
Hallo
das wird nicht mehr aufhören. Durch die Erhöhung der Zahl der Rechner die am I-Netz hängen, vor allem auch in den kommenden Jahren in Entwicklungsländern, wird gerade in ärmeren Ländern durch eine höhere Bereitschaft zu Kriminalisierung wegen fehlender Perspektiven das Gefahrenpotenzial wohl eher größer.
Cu
 
I

inte

Dabei seit
28.01.2007
Beiträge
83
:wut bin ma gespannt wann der schwachsinn aufhört zu versuchen anderen im netz zu schaden
wenn das so weitergeht wird es einen immer geben der trojaner verschickt
oder anders auf rechner bringt damit sie die benutzer :unsure machen lässt: den staat!!!
 
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Und ntofalls werden die AV/FW-Herstellre selber Viren veröffentlichen, damit sie ihre Prdukte vekaufen können
Meinste nicht das es schon lange so praktiziert wird?
 
Thema:

Microsoft: Security Advisory warnt vor einer neuen Sicherheitslücke

Microsoft: Security Advisory warnt vor einer neuen Sicherheitslücke - Ähnliche Themen

  • Someone started a process to replace all of the security info for the Microsoft account / Konto existiert nicht.

    Someone started a process to replace all of the security info for the Microsoft account / Konto existiert nicht.: Hallo, ich habe heute eine Email von * Die E-Mail-Adresse wurde aus Datenschutzgründen entfernt. * erhalten, dass jemand wohl all meine...
  • Bitdefender Security meldet kritische Verbindungsaufbau von Microsoft Edge.exe

    Bitdefender Security meldet kritische Verbindungsaufbau von Microsoft Edge.exe: Hallo zusammen, benötige mal eure Hilfe. Bitdefender Security meldet regelmäßig die folgende kritische Verbindung: MicrosoftEdge.exehat...
  • microsoft security essentials

    microsoft security essentials: Frage: Habe einen neuen PC mit Winows 10 und der hat McAfee installiert. Früher hatte ich Microsoft security essntials. Was ist sinnvoller zu...
  • Microsoft Security Essentials Fehler Code 0x80240022

    Microsoft Security Essentials Fehler Code 0x80240022: Microsoft Security Essentials Fehler Code 0x80240022 Hallo Wer kann mir hier weiter Helfen!? hab das problem jetz schon 10 Tage unter Win7...
  • Ähnliche Themen
  • Someone started a process to replace all of the security info for the Microsoft account / Konto existiert nicht.

    Someone started a process to replace all of the security info for the Microsoft account / Konto existiert nicht.: Hallo, ich habe heute eine Email von * Die E-Mail-Adresse wurde aus Datenschutzgründen entfernt. * erhalten, dass jemand wohl all meine...
  • Bitdefender Security meldet kritische Verbindungsaufbau von Microsoft Edge.exe

    Bitdefender Security meldet kritische Verbindungsaufbau von Microsoft Edge.exe: Hallo zusammen, benötige mal eure Hilfe. Bitdefender Security meldet regelmäßig die folgende kritische Verbindung: MicrosoftEdge.exehat...
  • microsoft security essentials

    microsoft security essentials: Frage: Habe einen neuen PC mit Winows 10 und der hat McAfee installiert. Früher hatte ich Microsoft security essntials. Was ist sinnvoller zu...
  • Microsoft Security Essentials Fehler Code 0x80240022

    Microsoft Security Essentials Fehler Code 0x80240022: Microsoft Security Essentials Fehler Code 0x80240022 Hallo Wer kann mir hier weiter Helfen!? hab das problem jetz schon 10 Tage unter Win7...
  • Oben