Abo
  • Services:

Microsoft: Fehlerhafter Patch am November-Patch-Day

Deutschsprachiger Patch für ISA-Server 2000 wurde aktualisiert

Wie Microsoft mitteilt, enthielt der vor zwei Tagen bereit gestellte Patch für den ISA-Server 2000 einen Fehler, der allerdings nur die deutschsprachige Version des Patches betrifft. Die erste Version des Patches ließ sich nur auf dem ISA-Server 2000 mit Service Pack 2 installieren, obwohl es auch mit Service Pack 1 möglich sein sollte. Dieser Fehler wurde nun durch einen aktualisierten Patch behoben.

Artikel veröffentlicht am ,

Das Sicherheitsloch im Internet Security and Acceleration Server (ISA-Server) 2000 und in Microsofts Proxy Server 2.0 kann für Spoofing-Angriffe missbraucht werden. Ein Fehler beim Zwischenspeichern von Ergebnissen des Reverse-Lookups führt dazu, dass ein Angreifer ein Opfer auf eine manipulierte Webseite schleusen kann, während das Opfer annimmt, auf vertrauenswürdige Inhalte zuzugreifen. Darüber lassen sich im schlimmsten Fall Zugangsdaten, Kennwörter oder andere vertrauliche Daten abfangen.

Stellenmarkt
  1. Gesellschaft für Dienste im Alter mbH (GDA), Hannover
  2. DGQ Service GmbH über Dr. Heimeier & Partner Management- und Personalberatung GmbH, Frankfurt am Main

Im DNS stellt ein Reverse-Lookup einen Abfragevorgang dar, mit dem die IP-Adresse eines Hostcomputers nach seinem angezeigten DNS-Domänennamen durchsucht wird. Zur Ausnutzung dieser Sicherheitslücke muss ein Angreifer seine Opfer lediglich auf eine Webseite leiten, die einen Reverse-Lookup ausführen. Dabei legt der Proxy- und ISA-Server einen Cache an, worüber das geschilderte Angriffsszenario möglich wird. Deaktiviert man den DNS-Cache, indem dieser auf null gesetzt wird, kann das Sicherheitsrisiko umgangen werden. Ein Spoofing von SSL-Zertifikaten erlaubt das gefundene Sicherheitsloch nicht.

Der überarbeitete deutschsprachige Patch für den ISA-Server 2000 mit Service Pack 1 steht nun zum Download bereit. Der erste Patch ließ sich bereits auf den ISA-Server 2000 mit Service Pack 2 sowie den Proxy Server 2.0 installieren, so dass hier nicht nochmals Hand angelegt werden muss. Der ISA-Server 2004 ist von dem Sicherheitsloch nicht betroffen.



Anzeige
Top-Angebote
  1. 299€ (Vergleichspreis 403,90€)
  2. 349€ (Vergleichspreis 399€)
  3. 57,90€ + 5,99€ Versand (zusätzlich 15€ Rabatt bei Zahlung mit Masterpass)
  4. jetzt bis zum 28.06. direkt bei Apple bestellen und die 0% Raten-Finanzierung erhalten

sausi 12. Nov 2004

In den diversen Foren (zum Beispiel hier: http://support.microsoft.com/newsgroups...

MARO 12. Nov 2004

Bei mir hat der fehlerhafte Patch gleich folgende weitere folgenschwere Auswirkungen...

Hotohori 11. Nov 2004

Es ist halt Microsoft, inzwischen dürfte man sich da ja über gar nichts mehr wundern...

juiil 11. Nov 2004

Die Nasen bekommen echt gar nix auf die Reihe.

c.b. 11. Nov 2004

Independence-Day (Halloween war ja schon). gruss c.b.


Folgen Sie uns
       


Sony E3 2018 Pressekonferenz - Live (techn. Probleme)

Sony hatte während der Übertragung der Pressekonferenz der E3 2018 massive technische Probleme. Abseits davon waren die gezeigten Spiele aber sehr gut. Trotzdem empfehlen wir, den Abschnitt nach The Last of Us bis zu Ghost of Tsushima zu überspringen. (Minute 40-50)

Sony E3 2018 Pressekonferenz - Live (techn. Probleme) Video aufrufen
Sony: Ein Kuss und viele Tode
Sony
Ein Kuss und viele Tode

E3 2018 Mit einem zärtlichen Moment in The Last of Us 2 hat Sony sein Media Briefing eröffnet - danach gab es teils blutrünstiges Gameplay plus Rätselraten um Death Stranding von Hideo Kojima.
Ein Bericht von Peter Steinlechner

  1. Nintendo Kein wirklich neues Smash und Fire Emblem statt Metroid
  2. Ubisoft Action in Griechenland und Washington DC
  3. Bethesda Wolfensteins Töchter und die Zukunft von The Elder Scrolls

In eigener Sache: Freie Schreiber/-innen für Jobthemen gesucht
In eigener Sache
Freie Schreiber/-innen für Jobthemen gesucht

IT-Profis sind auf dem Arbeitsmarkt enorm gefragt, und die Branche hat viele Eigenheiten. Du kennst dich damit aus und willst unseren Lesern darüber berichten? Dann schreib für unser Karriere-Ressort!

  1. Leserumfrage Wie sollen wir Golem.de erweitern?
  2. Stellenanzeige Golem.de sucht Redakteur/-in für IT-Sicherheit
  3. Leserumfrage Wie gefällt Ihnen Golem.de?

3D-Druck on Demand: Wenn der Baumarkt Actionfiguren aus Stahl druckt
3D-Druck on Demand
Wenn der Baumarkt Actionfiguren aus Stahl druckt

Es gibt viele Anbieter für 3D-Druck on Demand und die Preise fallen. Golem.de hat die 3D-Druckdienste von Toom, Conrad Electronic, Sculpteo und Media Markt getestet, um neue Figuren der Big-Jim-Reihe zu erschaffen.
Ein Praxistest von Achim Sawall


      •  /