Neue Sicherheitslücke im Windows-Server

Betroffen sind alle Varianten von NT 4 bis 2003

Der „Windows Internet Name Service“ in Microsofts Serverbetriebssystemen Windows NT 4.0, 2000 und 2003 enthält eine Sicherheitslücke, die es Angreifern ermöglicht, aus der Ferne schädlichen Code auf einem System auszuführen. Bis ein Patch zur Verfügung steht, sollen Anwender der betroffen Software einen von Microsoft vorgeschlagenen Workaround nutzen.

Die schadhafte Komponente identifiziert die IP-Adressen von Computern in einem Netzwerk, ist laut Microsoft nicht standardmäßig aktiv und wird normalerweise von Administratoren nicht auf Servern mit direktem Internetzugang genutzt. Dadurch sei das Gefahrenpotential eingeschränkt.

Ein Patch soll im Rahmen des monatlich stattfindenden Patch Day zur Verfügung gestellt werden. Wenn er nicht genutzt wird, sollen Administratoren den Windows Internet Name Service einfach abschalten. Zudem sollen durch eine Firewall verschiedene Ports, darunter TCP 42 und UDP 42, geblockt werden. Der genaue Workaround kann auf der Homepage von Microsoft nachgelesen werden.

Themenseiten: Microsoft, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Neue Sicherheitslücke im Windows-Server

Kommentar hinzufügen
  • Am 2. Dezember 2004 um 13:26 von seeker

    Panikmache
    Selbst unerfahrene Administrator daeaktivieren die WINS
    also wo ist das problem

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *