Microsoft warnt: Anwender sollen RPC-Lücke patchen

Microsoft Ende Oktober veröffentlichte Microsoft mit MS08-067 ein kritisches Update für seine Windows-Betriebssysteme. Mit dem Patch schließt das Unternehmen eine schwerwiegende Lücke im so genannten RPC-Dienst von Windows. Nun warnt der Konzern vor neuen ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Damals beim "Sasser" hat Microsoft gewarnt(Juli/August vor dem "großen Befall"). Es wurde von vielen ignoriert. Dann wurde auf Microsoft geschimpft. Und ich glaube es wird diesmal nicht anders sein :)
 
Na ja, die Webseite geht ausschließlich nur mit dem Microsoftwebbrowser. Und gesichert ist weder die Identität von dem Server (kein Zertifikat), noch die Verbindung (kein SSl/TLS). Und nun soll ich bestimmt darauf vertrauen, dass der Server tatsächlich zu Microsoft gehört? Mit den Defiziten, kann ich die Webseite nicht weiterempfehlen.
 
@RobCole: Dann empfehl den Leuten, die du kennst, stattdessen eben das automatische Windows-Update aktiviert zu lassen - falls es unbedingt deaktiviert sein muss - wenigstens einmal im Monat Windows-Update aufzurufen. Das ist eh vernünftiger - würde es jeder so machen, müsste MS nicht im Nachhinnein (nachdem die Lücke lange behoben ist) noch vor deren Ausnutzung warnen!
 
@RobCole: schon mal mit Opera Version 9.62 Build 10467 versucht? Damit kann ich den Link oben problemlos öffnen. Dann das OS aussuchen und auf der nächsten Seite (sogar in deutsch) kann man den Patch laden.
 
@RobCole: Und selbst wenn's so wäre, dass es nur mit dem IE ginge, na und? Wenn du Windows benutzt, hast du ihn eh installiert, für MacOS, Linux, UNIX, AmigaOS, whatever ist der Patch uninteressant, also was willst du eigentlich?
 
rellek ich sehe es ja genauso, nur ist dem nicht der Fall. Man hat dank Tools wie XP-Antispy, Pseudoartikel wie: "So schützen sie ihren PC", "Microsoft telefoniert (ungefragt) nach Hause" oder "Windowstuning" den Anwender 'beigebracht' solche Programme zu nutzen ohne zu wissen, was sie da nutzen. Und damit brauchbare Dienste deaktiviert werden, wie das Windowsupdate. Wenn deine Verwanden schlauer sind, meinen Glückwunsch. DON666 deine "Ausführung" ist kontraproduktiv. Ich kritisiere hauptsächlich, dass weder der Server, noch die Verbindung (ab)gesichert ist. Und daran ändert kein Links2, IE, Mozilla-Browser, Opera oder sonstiger Browser.
 
@RobCole: Ehrlich gesagt, hielte ich das (die gesicherte Verbindung) auch für völlig übertrieben, ist dir bis dato zu Ohren gekommen, dass Microsofts Update- bzw. Downloadserver jemals gekapert wurden? Von daher sehe ich beim Ansteuern eines Webservers, der eine mir schon optisch bekannte Microsoft-URL hat, nicht wirklich ein Sicherheitsproblem. Sollten auf derlei Weise bisher schon einmal falsche MS-Hotfixes aufgetaucht sein, dann bitte ich um eine glaubhafte Quelle, ansonsten ist das für mich pure Paranoia.
 
@RobCole: Ich gebe dir recht... mit der Ursache des Problems. Aber man kann da reden, reden, reden. Irgendwann geht denen das dermaßen aufs Schwein, dass sie aus Trotz diesen Dienst einschalten. Oder es hat tatsächlich mal einer ihren Rechner auf die Hörner genommen. Das wirkt auch immer Wunder (aber so weit muss es ja nicht kommen). Btw, es hat _lange_ gedauert, aber inzwischen _sind_ meine Verwandten (und auch die meisten Bekannten) so schlau, ja. Die einen durch mehr, die anderen durch weniger schmerzhafte Erlebnisse. Was du sonst an der MS-Seite anprangerst, finde ich total übertrieben. Und wie gesagt - System aktuell halten, dann brauchts solche Seiten gar nicht.
 
RPC (Remote Procedure Call) dient der Ausführung von Unterprogrammen auf anderen Computern im gemeinsamen Netzwerk.

so..ich habe kein netzwerk und somit auch keine unterprogramme auf anderen rechnern. nun ist es aber leider so, das dieser rpc trotzdem laufen muss, weil wichtige dienste von ihm abhängig sind...wieso können die nicht einfach mal diese abhängigkeiten anders arrangieren (optimieren)? für mich als laie hört es sich so an, als würde genau dort bedarf bestehen. klärt mich auf, wenn ich mich irre...
 
@kolacell: Wenn der Rechner von dem du sprichst keine Netzwerkverbindung hat bist ist dieser PC natürlich nicht direkt betroffen. Das Problem ist das die Sicherheitslücke nicht so einfach auffindbar ist, wie man sich das als Laie vorstellt. Jeder der programmiert weiß, dass jedem Programmierer Fehler unterlaufen die ausgenutzt werden können, wenn jemand diese Fehler aufspürt und diese geschickt auszunutzen weiß. Wer sich für die Sicherheitslücke interessiert -> http://tinyurl.com/6mjuo8
 
@kolacell: RPC dient der Ausführung in anderen Adressräumen und muss nicht über Netzwerk gehen. Es kann auch lokal auf dem gleichen Rechner genutzt werden. Übrigens: Wie hast Du den Kommentar hier geschrieben, wenn Du kein Netzwerk hast?
 
+++FT-Eilmeldung+++ Berlin: Das Bundestrojaner-Museum empfiehlt dringend alle Sicherheitslücken sperrangelweit offen zu lassen, damit die Bundestrojaner nicht stolpern und in Duckmäuser-Duldungsstarre zu verfallen. (Bücken, Backdoor freilegen, dann erstarren und furchtsam gucken) +++/FT-Eilmeldung+++
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen