Wieder Sicherheitslücke bei Microsoft
Leck im RPC
Redmond (pte006/11.09.2003/09:30) Microsoft hat erneut vor einer Sicherheitslücke gewarnt, die im entsprechenden Bulletin als kritisch eingestuft wird. Dabei geht es konkret um ein Sicherheitsleck im RPC, das es einem Angreifer erlaubt, einen beliebigen Programmcode auf einem fremden System auszuführen, um die Steuerung des Computers zu übernehmen. Der auf der Homepage bereit gestellte Patch solle sofort eingespielt werden, teilte der Konzern weiter mit.
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-039.asp
Das Sicherheitsleck kommt in den Versionen Windows NT Workstation 4.0, NT Server 4.0, Terminal Server Edition, Windows 2000, Windows XP und Windows Server 2003 vor. Nicht betroffen ist Windows Millennium Edition. Mit dem eingespielten Patch können drei neue Lücken behoben werden, gab der Konzern bekannt. Der Patch ersetzt darüber hinaus die im Sicherheitsbulletin Nr. 26 angeführten Maßnahmen. RPC (Remote Procedure Call) ist ein Kommunikations-Protokoll, das vom Windows-Betriebssystem verwendet wird. Es handelt sich dabei um die selbe Schnittstelle, die der im August aufgetauchte Blaster-Wurm für seine Attacken benutzt hat. pte berichtete: http://www.pte.at/pte.mc?pte=030812017
(Ende)| Aussender: | pressetext.austria |
| Ansprechpartner: | Georg Panovsky |
| Tel.: | +43-1-81140-319 |
| E-Mail: | panovsky@pressetext.at |
