Abo
  • Services:
Anzeige

Microsoft: Fehlerhafter Patch am November-Patch-Day

Deutschsprachiger Patch für ISA-Server 2000 wurde aktualisiert

Wie Microsoft mitteilt, enthielt der vor zwei Tagen bereit gestellte Patch für den ISA-Server 2000 einen Fehler, der allerdings nur die deutschsprachige Version des Patches betrifft. Die erste Version des Patches ließ sich nur auf dem ISA-Server 2000 mit Service Pack 2 installieren, obwohl es auch mit Service Pack 1 möglich sein sollte. Dieser Fehler wurde nun durch einen aktualisierten Patch behoben.

Das Sicherheitsloch im Internet Security and Acceleration Server (ISA-Server) 2000 und in Microsofts Proxy Server 2.0 kann für Spoofing-Angriffe missbraucht werden. Ein Fehler beim Zwischenspeichern von Ergebnissen des Reverse-Lookups führt dazu, dass ein Angreifer ein Opfer auf eine manipulierte Webseite schleusen kann, während das Opfer annimmt, auf vertrauenswürdige Inhalte zuzugreifen. Darüber lassen sich im schlimmsten Fall Zugangsdaten, Kennwörter oder andere vertrauliche Daten abfangen.

Anzeige

Im DNS stellt ein Reverse-Lookup einen Abfragevorgang dar, mit dem die IP-Adresse eines Hostcomputers nach seinem angezeigten DNS-Domänennamen durchsucht wird. Zur Ausnutzung dieser Sicherheitslücke muss ein Angreifer seine Opfer lediglich auf eine Webseite leiten, die einen Reverse-Lookup ausführen. Dabei legt der Proxy- und ISA-Server einen Cache an, worüber das geschilderte Angriffsszenario möglich wird. Deaktiviert man den DNS-Cache, indem dieser auf null gesetzt wird, kann das Sicherheitsrisiko umgangen werden. Ein Spoofing von SSL-Zertifikaten erlaubt das gefundene Sicherheitsloch nicht.

Der überarbeitete deutschsprachige Patch für den ISA-Server 2000 mit Service Pack 1 steht nun zum Download bereit. Der erste Patch ließ sich bereits auf den ISA-Server 2000 mit Service Pack 2 sowie den Proxy Server 2.0 installieren, so dass hier nicht nochmals Hand angelegt werden muss. Der ISA-Server 2004 ist von dem Sicherheitsloch nicht betroffen.


eye home zur Startseite
sausi 12. Nov 2004

In den diversen Foren (zum Beispiel hier: http://support.microsoft.com/newsgroups...

MARO 12. Nov 2004

Bei mir hat der fehlerhafte Patch gleich folgende weitere folgenschwere Auswirkungen...

Hotohori 11. Nov 2004

Es ist halt Microsoft, inzwischen dürfte man sich da ja über gar nichts mehr wundern...

juiil 11. Nov 2004

Die Nasen bekommen echt gar nix auf die Reihe.

c.b. 11. Nov 2004

Independence-Day (Halloween war ja schon). gruss c.b.



Anzeige

Stellenmarkt
  1. GILDEMEISTER Beteiligungen GmbH, Bielefeld
  2. Robert Bosch GmbH, Abstatt
  3. OPERATIONAL SERVICES GMBH & CO. KG, Frankfurt
  4. Hornbach-Baumarkt-AG, Neustadt an der Weinstraße


Anzeige
Spiele-Angebote
  1. (-5%) 47,49€
  2. (-82%) 7,99€

Folgen Sie uns
       


  1. Nintendo Labo

    Switch plus Pappe

  2. Apple

    Messages-App kann mit Nachricht zum Absturz gebracht werden

  3. Analog

    Kabelnetzkunden in falscher Sorge wegen DVB-T-Abschaltung

  4. Partnerprogramm

    Geld verdienen auf Youtube wird schwieriger

  5. Nur beratendes Gremium

    Bundestag setzt wieder Digitalausschuss ein

  6. Eclipse Foundation

    Erster EE4J-Code leitet Java-EE-Migration ein

  7. Breitbandmessung

    Provider halten versprochene Geschwindigkeit fast nie ein

  8. Virtualisierung

    Linux-Gasttreiber für Virtualbox bekommt Mainline-Support

  9. DJI Copilot von Lacie

    Festplatte kopiert SD-Karten ohne separaten Rechner

  10. Swift 5

    Acers dünnes Notebook kommt ab 1.000 Euro in den Handel



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Star Citizen Alpha 3.0 angespielt: Es wird immer schwieriger, sich auszuloggen
Star Citizen Alpha 3.0 angespielt
Es wird immer schwieriger, sich auszuloggen
  1. Cloud Imperium Games Star Citizen bekommt erst Polituren und dann Reparaturen
  2. Star Citizen Reaktionen auf Gameplay und Bildraten von Alpha 3.0
  3. Squadron 42 Mark Hamill fliegt mit 16 GByte RAM und SSD

Snet in Kuba: Ein Internet mit Billigroutern und ohne Porno
Snet in Kuba
Ein Internet mit Billigroutern und ohne Porno
  1. Boeing und SpaceX Experten warnen vor Sicherheitsmängeln bei Raumfähren
  2. Ericsson Datenvolumen am Smartphone wird nicht ausgenutzt
  3. FTTC Weitere 358.000 Haushalte bekommen Vectoring der Telekom

Vorschau Kinofilme 2018: Lara, Han und Player One
Vorschau Kinofilme 2018
Lara, Han und Player One
  1. Kinofilme 2017 Rückkehr der Replikanten und Triumph der Nasa-Frauen
  2. Star Wars - Die letzten Jedi Viel Luke und zu viel Unfug

  1. Re: Link

    xeneo23 | 02:41

  2. Re: Trotz gesteigerter Qualität fehlen mir noch...

    sofries | 02:22

  3. Re: Videos von brennenden und sterbenden Menschen...

    berritorre | 02:13

  4. Re: Abmahnanwälte dürften sich freuen

    p4m | 02:12

  5. Re: Drohnenkrieg ist aber sicher nur solange ok

    Oh je | 02:08


  1. 00:02

  2. 19:25

  3. 19:18

  4. 18:34

  5. 17:20

  6. 15:46

  7. 15:30

  8. 15:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel