Abo
  • Services:
Anzeige

November-Patch-Day: Patch wurde zum zweiten Mal korrigiert

Microsoft musste Patch abermals aktualisieren, weil Programmdateien fehlten

Bereits zwei Mal musste Microsoft das Security Bulletin zum Patch-Day vom November 2004 überarbeiten und den betreffenden Patch innerhalb einer Woche abermals korrigieren. Nutzer vom ISA-Server 2000 mit Service Pack 1 müssen daher nochmals ran und den aktualisierten Patch installieren, weil die ersten Versionen nicht alle notwendigen Programmdateien enthielten und die Einsatzfähigkeit der Software beeinträchtigen konnten, wie Microsoft erst eine Woche nach dem Patch-Day bemerkte.

Durch den Fehler von Microsoft konnte die Aktualisierung vom ISA-Server 2000 mit Service Pack 1 dazu führen, dass die Software nicht mehr korrekt arbeitet. Daher werden alle Nutzer vom ISA-Server mit Service Pack 1 abermals aufgefordert, den aktualisierten Patch zu installieren, um den Fehler von Microsoft auszubügeln. Nicht betroffen sind auch dieses Mal Nutzer vom ISA-Server 2000 mit Service Pack 2, da dieser Patch vollständig gewesen sein soll.

Anzeige

Bereits wenige Tage nach dem Patch-Day vom November 2004 wurde der deutschsprachige Patch für den ISA-Server 2000 mit Service Pack 1 schon mal aktualisiert, weil dieser sich nicht installieren ließ. Nutzer vom deutschsprachigen ISA-Server 2000 mit Service Pack 1 müssen also schon das zweite Mal aktualisierte Patches laden und installieren, um dem Spoofing-Sicherheitsloch ein Ende zu bereiten.

Das Sicherheitsloch im Internet Security and Acceleration Server (ISA-Server) 2000 und in Microsofts Proxy Server 2.0 kann für Spoofing-Angriffe missbraucht werden. Ein Fehler beim Zwischenspeichern von Ergebnissen des Reverse-Lookups führt dazu, dass ein Angreifer ein Opfer auf eine manipulierte Webseite schleusen kann, während das Opfer annimmt, auf vertrauenswürdige Inhalte zuzugreifen. Darüber lassen sich im schlimmsten Fall Zugangsdaten, Kennwörter oder andere vertrauliche Daten abfangen.

Im DNS stellt ein Reverse-Lookup einen Abfragevorgang dar, mit dem die IP-Adresse eines Hostcomputers nach seinem angezeigten DNS-Domänennamen durchsucht wird. Zur Ausnutzung dieser Sicherheitslücke muss ein Angreifer seine Opfer lediglich auf eine Webseite leiten, die einen Reverse-Lookup ausführen. Dabei legt der Proxy- und ISA-Server einen Cache an, worüber das geschilderte Angriffsszenario möglich wird. Deaktiviert man den DNS-Cache, indem dieser auf null gesetzt wird, kann das Sicherheitsrisiko umgangen werden. Ein Spoofing von SSL-Zertifikaten erlaubt das gefundene Sicherheitsloch nicht.

Der überarbeitete Patch für den ISA-Server 2000 mit Service Pack 1 steht nun zum Download bereit. Die Patches für den ISA-Server 2000 mit Service Pack 2 sowie den Proxy Server 2.0 müssen nicht nochmals installiert werden, weil diese nicht fehlerhaft waren. Der ISA-Server 2004 ist von dem Sicherheitsloch nicht betroffen.


eye home zur Startseite
finntroll 17. Nov 2004

peinlich...sie sollten sich schämen Herr Ballmer...

Dirk Schader 17. Nov 2004

Hallo, hatte letzte Woche die gleichen Probleme mit dem SP2 mit 2 Stunden Betrieb und...

hl2freak 17. Nov 2004

sich da alle so aufregen schliesslich ist das ja der größte beta test der Geschichte...

chodo 17. Nov 2004

Wenn es um Linux ginge, würden wieder alle Trolle der Nation "Frickelbude" schreien...

MARO 17. Nov 2004

@dave99x Deine Probleme mit SP 2 kann ich bestätigen! Der Artikel ist von Golem schlecht...



Anzeige

Stellenmarkt
  1. Vaillant GmbH, Remscheid
  2. BIONORICA SE, Neumarkt / Oberpfalz
  3. diva-e Digital Value Enterprise GmbH, Hamburg
  4. via Harvey Nash GmbH, Berlin


Anzeige
Blu-ray-Angebote
  1. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  2. inklusive Wonder Woman Comic

Folgen Sie uns
       


  1. Deutsche Telekom

    Narrowband-IoT-Servicepakete ab 200 Euro

  2. Malware

    Der unvollständige Ransomware-Schutz von Windows 10 S

  3. Skylake und Kaby Lake

    Debian warnt vor "Alptraum-Bug" in Intel-CPUs

  4. Playerunknown's Battlegrounds

    Täglich 100.000 einsame Überlebende

  5. Google Wifi im Test

    Google mischt mit im Mesh

  6. United-Internet-Übernahme

    Drillisch will weg von Billigangeboten

  7. Video

    Facebook will teure und "saubere" Serien

  8. Wegen Wanna Cry

    Australische Polizei nimmt Strafen gegen Raser zurück

  9. Gaming-Bildschirme

    Freesync-Displays von Iiyama und Viewsonic

  10. Umfrage

    Frauen in Startups werden häufig sexuell belästigt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Amateur-Hörspiele: Drei Fragezeichen, TKKG - und jetzt komm' ich!
Amateur-Hörspiele
Drei Fragezeichen, TKKG - und jetzt komm' ich!
  1. Internet Lädt noch
  2. NetzDG EU-Kommission will Hate-Speech-Gesetz nicht stoppen
  3. Equal Rating Innovation Challenge Mozilla will indische Dörfer ins Netz holen

Qubits teleportieren: So funktioniert Quantenkommunikation per Satellit
Qubits teleportieren
So funktioniert Quantenkommunikation per Satellit
  1. Quantencomputer Ein Forscher in den unergründlichen Weiten des Hilbertraums
  2. Quantenprogrammierung "Die physikalische Welt kann kreativer sein als wir selbst"
  3. Quantenoptik Vom Batman-Fan zum Quantenphysiker

Skull & Bones angespielt: Frischer Wind für die Segel
Skull & Bones angespielt
Frischer Wind für die Segel
  1. The Frozen Lands Eisige Erweiterung für Horizon Zero Dawn vorgestellt
  2. Rennspiele Thrustmasters T-GT-Lenkrad kostet 800 Euro
  3. Call of Duty WW2 angespielt Höllenfeuer und kleine Sprünge

  1. Re: Sexuelle Belästigung ist scheiße!

    DonaldDuck | 15:53

  2. Re: Konsolenevolution ist besser als echte ps5

    Gemüseistgut | 15:53

  3. Re: Sofort verbieten

    Berner Rösti | 15:53

  4. Re: Repräsentativ hin oder her

    DonaldDuck | 15:50

  5. Re: Alptraum? Naja.

    n0x30n | 15:50


  1. 15:42

  2. 14:13

  3. 13:33

  4. 13:17

  5. 12:04

  6. 12:03

  7. 11:30

  8. 11:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel