Ausgerechnet Microsofts Implementierung des grundlegenden
Internet-Protokolls TCP/IP birgt Gefahren. Nachdem vorgestern
ein französisches Sicherheitsinstitut den Fehler
veröffentlicht hatte, liefert Microsoft 24 Stunden später
erst einmal eine Beschreibung, wie man das Ausnutzen des Lecks
verhindern kann.
Mittwoch mitten in der Nacht haben die Microsoft-Entwickler
noch ihr Security-Advisory zum neuen TCP/IP-Leck fertig
gestellt. Er soll Exploits des neu bekannt gewordenen
Sicherheitslochs vermeiden. Im "PrePatch-Advisory 899480"
beschreibt Microsoft, wie man Exploits des Fehlers vorerst
abwehren kann. Ein Patch soll noch folgen.
Die Fehler betreffen Windows 2000 Service Pack 3, Windows 2000
Service Pack 4, Windows XP Service Pack 1, Windows XP 64-Bit
Edition Service Pack 1 (Itanium), Windows XP 64-Bit Edition
Version 2003 (Itanium) sowie Windows Server 2003 und Windows
Server 2003 fuer Itanium-Systeme.
Wer Windows XP Service Pack 2 oder Windows Server 2003 Service
Pack 1 installiert hat, ist nicht von dem Fehler betroffen.
Weil Microsoft mit seinem Security-Bulletin MS05-019 nur einen
Teil des Problems beseitigt habe, so die französischen
Sicherheitsexperten, müsse Microsoft einen neuen Patch
liefern. MS bestätigte, den Patch, der mit einigen
Connectivity-Problemen behaftet war, demnächst neu
aufzulegen.
Quelle: Heise Testticker
Dieser Beitrag wurde von Systemlord67 bearbeitet: 19. Mai 2005 - 21:08