Neuer Patch für Windows NT, 2000, XP & 2003

Windows Microsoft hat einen neuen Patch für Windows veröffentlicht. Es wurde eine Sicherheitslücke entdeckt, durch die ein Angreifer in ein Microsoft Windows-Computersystem remote eindringen und die vollständige Steuerung übernehmen könnte. Download:
  • Patch für Windows NT Workstation
  • Patch für Windows NT Server 4.0
  • Patch für Windows NT 4.0 Terminal Server
  • Patch für Windows 2000
  • Patch für Windows XP
  • Patch für Windows XP 64Bit-Edition
  • Patch für Windows Server 2003
  • Patch für Windows Server 2003 64Bit-Edition

    Hier noch eine Zusatzinformationen aus dem Security Bulletin:

    Remoteprozeduraufruf (Remote Procedure Call oder RPC) ist ein Protokoll, das vom Betriebssystem Windows verwendet wird. RPC stellt einen Mechanismus für die Kommunikation zwischen Prozessen zur Verfügung, der Programmen auf einem Computer erlaubt, nahtlos auf Dienste auf einem anderen Computer zuzugreifen. Das Protokoll selbst ist vom RPC-Protokoll von OSF (Open Software Foundation) abgeleitet. Es wurden jedoch einige Microsoft-spezifische Erweiterungen hinzugefügt.

    Der Teil des RPCSS-Dienstes, der RPC-Nachrichten für die DCOM-Aktivierung verarbeitet, weist drei bekannte Sicherheitsanfälligkeiten auf - zwei Sicherheitsanfälligkeiten, die die Ausführung von beliebigem Code erlauben könnten, sowie eine Sicherheitsanfälligkeit, die zu DoS (Denial-of-Service) führen kann. Die Fehler ergeben sich aus der falschen Verarbeitung ungültiger Nachrichten. Die besonderen Sicherheitsanfälligkeiten wirken sich auf die DCOM-Schnittstelle (Distributed Component Object Model) im RPCSS-Dienst aus. Diese Schnittstelle verarbeitet DCOM-Objektaktivierungsanfragen, die von einem Computer zu einem anderen gesendet werden.

    Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, könnte Code mit der Berechtigung Lokales System auf dem betroffenen System ausführen oder ein Fehlschlagen des RPCSS-Dienstes bewirken. Der Angreifer wäre dann in der Lage, beliebige Aktionen auf dem System auszuführen. Beispielsweise könnte er Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit vollständigen Privilegien einrichten.

    Um diese Sicherheitsanfälligkeiten auszunutzen, könnte ein Angreifer ein Programm schreiben, das eine ungültige RPC-Nachricht an ein gefährdetes System sendet, die den RPCSS-Dienst angreift.

    Vielen Dank an Mr_Maniac, p9x und news1704 für diese Information!
  • Diese Nachricht empfehlen
    Kommentieren4
    Jetzt einen Kommentar schreiben


    Alle Kommentare zu dieser News anzeigen
    Kommentar abgeben Netiquette beachten!

    Jetzt als Amazon Blitzangebot

    Ab 18:30 Uhr XOMAX Autoradio mit 25cm Video Bildschirm DVD CD USB SD 1DIN
    XOMAX Autoradio mit 25cm Video Bildschirm DVD CD USB SD 1DIN
    Original Amazon-Preis
    179
    Im Preisvergleich ab
    179
    Blitzangebot-Preis
    139
    Ersparnis zu Amazon 22% oder 40

    Video-Empfehlungen

    Tipp einsenden