Abo
  • Services:
Anzeige

Microsoft: Fehlerhafter Patch am November-Patch-Day

Deutschsprachiger Patch für ISA-Server 2000 wurde aktualisiert

Wie Microsoft mitteilt, enthielt der vor zwei Tagen bereit gestellte Patch für den ISA-Server 2000 einen Fehler, der allerdings nur die deutschsprachige Version des Patches betrifft. Die erste Version des Patches ließ sich nur auf dem ISA-Server 2000 mit Service Pack 2 installieren, obwohl es auch mit Service Pack 1 möglich sein sollte. Dieser Fehler wurde nun durch einen aktualisierten Patch behoben.

Das Sicherheitsloch im Internet Security and Acceleration Server (ISA-Server) 2000 und in Microsofts Proxy Server 2.0 kann für Spoofing-Angriffe missbraucht werden. Ein Fehler beim Zwischenspeichern von Ergebnissen des Reverse-Lookups führt dazu, dass ein Angreifer ein Opfer auf eine manipulierte Webseite schleusen kann, während das Opfer annimmt, auf vertrauenswürdige Inhalte zuzugreifen. Darüber lassen sich im schlimmsten Fall Zugangsdaten, Kennwörter oder andere vertrauliche Daten abfangen.

Anzeige

Im DNS stellt ein Reverse-Lookup einen Abfragevorgang dar, mit dem die IP-Adresse eines Hostcomputers nach seinem angezeigten DNS-Domänennamen durchsucht wird. Zur Ausnutzung dieser Sicherheitslücke muss ein Angreifer seine Opfer lediglich auf eine Webseite leiten, die einen Reverse-Lookup ausführen. Dabei legt der Proxy- und ISA-Server einen Cache an, worüber das geschilderte Angriffsszenario möglich wird. Deaktiviert man den DNS-Cache, indem dieser auf null gesetzt wird, kann das Sicherheitsrisiko umgangen werden. Ein Spoofing von SSL-Zertifikaten erlaubt das gefundene Sicherheitsloch nicht.

Der überarbeitete deutschsprachige Patch für den ISA-Server 2000 mit Service Pack 1 steht nun zum Download bereit. Der erste Patch ließ sich bereits auf den ISA-Server 2000 mit Service Pack 2 sowie den Proxy Server 2.0 installieren, so dass hier nicht nochmals Hand angelegt werden muss. Der ISA-Server 2004 ist von dem Sicherheitsloch nicht betroffen.


eye home zur Startseite
sausi 12. Nov 2004

In den diversen Foren (zum Beispiel hier: http://support.microsoft.com/newsgroups...

MARO 12. Nov 2004

Bei mir hat der fehlerhafte Patch gleich folgende weitere folgenschwere Auswirkungen...

Hotohori 11. Nov 2004

Es ist halt Microsoft, inzwischen dürfte man sich da ja über gar nichts mehr wundern...

juiil 11. Nov 2004

Die Nasen bekommen echt gar nix auf die Reihe.

c.b. 11. Nov 2004

Independence-Day (Halloween war ja schon). gruss c.b.



Anzeige

Stellenmarkt
  1. Vaillant GmbH, Remscheid
  2. BIONORICA SE, Neumarkt / Oberpfalz
  3. diva-e Digital Value Enterprise GmbH, Hamburg
  4. via Harvey Nash GmbH, Berlin


Anzeige
Top-Angebote
  1. (u. a. Sonic Collection 22,99€ und diverse Titel ab 0,62€)
  2. (u. a. Das Boot, Memento, Ohne Limit und No Escape)
  3. 159,00€ (Vergleichspreis 185€)

Folgen Sie uns
       


  1. Deutsche Telekom

    Narrowband-IoT-Servicepakete ab 200 Euro

  2. Malware

    Der unvollständige Ransomware-Schutz von Windows 10 S

  3. Skylake und Kaby Lake

    Debian warnt vor "Alptraum-Bug" in Intel-CPUs

  4. Playerunknown's Battlegrounds

    Täglich 100.000 einsame Überlebende

  5. Google Wifi im Test

    Google mischt mit im Mesh

  6. United-Internet-Übernahme

    Drillisch will weg von Billigangeboten

  7. Video

    Facebook will teure und "saubere" Serien

  8. Wegen Wanna Cry

    Australische Polizei nimmt Strafen gegen Raser zurück

  9. Gaming-Bildschirme

    Freesync-Displays von Iiyama und Viewsonic

  10. Umfrage

    Frauen in Startups werden häufig sexuell belästigt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mesh- und Bridge-Systeme in der Praxis: Mehr WLAN-Access-Points, mehr Spaß
Mesh- und Bridge-Systeme in der Praxis
Mehr WLAN-Access-Points, mehr Spaß
  1. Eero 2.0 Neues Mesh-WLAN-System kann sich auch per Kabel vernetzen
  2. BVG Fast alle Berliner U-Bahnhöfe haben offenes WLAN
  3. Broadcom-Sicherheitslücke Vom WLAN-Chip das Smartphone übernehmen

Oneplus Five im Test: Der Oneplus-Nimbus verblasst - ein bisschen
Oneplus Five im Test
Der Oneplus-Nimbus verblasst - ein bisschen

Monster Hunter World angespielt: Dicke Dinosauriertränen in 4K
Monster Hunter World angespielt
Dicke Dinosauriertränen in 4K
  1. Forza Motorsport 7 Dynamische Wolken und wackelnde Rückspiegel
  2. Square Enix Die stürmischen Ereignisse vor Life is Strange
  3. Spider-Man Superheld mit Alltagssorgen

  1. Re: Sexuelle Belästigung ist scheiße!

    DonaldDuck | 15:53

  2. Re: Konsolenevolution ist besser als echte ps5

    Gemüseistgut | 15:53

  3. Re: Sofort verbieten

    Berner Rösti | 15:53

  4. Re: Repräsentativ hin oder her

    DonaldDuck | 15:50

  5. Re: Alptraum? Naja.

    n0x30n | 15:50


  1. 15:42

  2. 14:13

  3. 13:33

  4. 13:17

  5. 12:04

  6. 12:03

  7. 11:30

  8. 11:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel