November-Patch-Day: Patch wurde zum zweiten Mal korrigiert

Microsoft musste Patch abermals aktualisieren, weil Programmdateien fehlten

Bereits zwei Mal musste Microsoft das Security Bulletin zum Patch-Day vom November 2004 überarbeiten und den betreffenden Patch innerhalb einer Woche abermals korrigieren. Nutzer vom ISA-Server 2000 mit Service Pack 1 müssen daher nochmals ran und den aktualisierten Patch installieren, weil die ersten Versionen nicht alle notwendigen Programmdateien enthielten und die Einsatzfähigkeit der Software beeinträchtigen konnten, wie Microsoft erst eine Woche nach dem Patch-Day bemerkte.

Artikel veröffentlicht am ,

Durch den Fehler von Microsoft konnte die Aktualisierung vom ISA-Server 2000 mit Service Pack 1 dazu führen, dass die Software nicht mehr korrekt arbeitet. Daher werden alle Nutzer vom ISA-Server mit Service Pack 1 abermals aufgefordert, den aktualisierten Patch zu installieren, um den Fehler von Microsoft auszubügeln. Nicht betroffen sind auch dieses Mal Nutzer vom ISA-Server 2000 mit Service Pack 2, da dieser Patch vollständig gewesen sein soll.

Stellenmarkt
  1. SAP ABAP Entwickler (m/w/x)
    über duerenhoff GmbH, Raum Hannover
  2. IT Security Spezialist (m/w/d)
    BAHAG AG, Mannheim
Detailsuche

Bereits wenige Tage nach dem Patch-Day vom November 2004 wurde der deutschsprachige Patch für den ISA-Server 2000 mit Service Pack 1 schon mal aktualisiert, weil dieser sich nicht installieren ließ. Nutzer vom deutschsprachigen ISA-Server 2000 mit Service Pack 1 müssen also schon das zweite Mal aktualisierte Patches laden und installieren, um dem Spoofing-Sicherheitsloch ein Ende zu bereiten.

Das Sicherheitsloch im Internet Security and Acceleration Server (ISA-Server) 2000 und in Microsofts Proxy Server 2.0 kann für Spoofing-Angriffe missbraucht werden. Ein Fehler beim Zwischenspeichern von Ergebnissen des Reverse-Lookups führt dazu, dass ein Angreifer ein Opfer auf eine manipulierte Webseite schleusen kann, während das Opfer annimmt, auf vertrauenswürdige Inhalte zuzugreifen. Darüber lassen sich im schlimmsten Fall Zugangsdaten, Kennwörter oder andere vertrauliche Daten abfangen.

Im DNS stellt ein Reverse-Lookup einen Abfragevorgang dar, mit dem die IP-Adresse eines Hostcomputers nach seinem angezeigten DNS-Domänennamen durchsucht wird. Zur Ausnutzung dieser Sicherheitslücke muss ein Angreifer seine Opfer lediglich auf eine Webseite leiten, die einen Reverse-Lookup ausführen. Dabei legt der Proxy- und ISA-Server einen Cache an, worüber das geschilderte Angriffsszenario möglich wird. Deaktiviert man den DNS-Cache, indem dieser auf null gesetzt wird, kann das Sicherheitsrisiko umgangen werden. Ein Spoofing von SSL-Zertifikaten erlaubt das gefundene Sicherheitsloch nicht.

Der überarbeitete Patch für den ISA-Server 2000 mit Service Pack 1 steht nun zum Download bereit. Die Patches für den ISA-Server 2000 mit Service Pack 2 sowie den Proxy Server 2.0 müssen nicht nochmals installiert werden, weil diese nicht fehlerhaft waren. Der ISA-Server 2004 ist von dem Sicherheitsloch nicht betroffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


finntroll 17. Nov 2004

peinlich...sie sollten sich schämen Herr Ballmer...

Dirk Schader 17. Nov 2004

Hallo, hatte letzte Woche die gleichen Probleme mit dem SP2 mit 2 Stunden Betrieb und...

hl2freak 17. Nov 2004

sich da alle so aufregen schliesslich ist das ja der größte beta test der Geschichte...

chodo 17. Nov 2004

Wenn es um Linux ginge, würden wieder alle Trolle der Nation "Frickelbude" schreien...

MARO 17. Nov 2004

@dave99x Deine Probleme mit SP 2 kann ich bestätigen! Der Artikel ist von Golem schlecht...



Aktuell auf der Startseite von Golem.de
Venturi-Tunnel
Elektro-Motorrad mit Riesenloch auf der Teststrecke

White Motorcycle Concepts testet sein Elektromotorrad WMC250EV, bei dem der Fahrer auf einem riesigen Tunnel sitzt. Später soll es 400 km/h erreichen.

Venturi-Tunnel: Elektro-Motorrad mit Riesenloch auf der Teststrecke
Artikel
  1. Elektroauto: Cadillac Lyriq nach 19 Minuten weg
    Elektroauto
    Cadillac Lyriq nach 19 Minuten weg

    Einen der ersten Cadillac Lyriq zu reservieren, glich mehr einer Lotterie als einem Autokauf. In wenigen Minuten waren alle Luxus-Elektroautos vergriffen.

  2. SpaceX Inspiration 4: Laien-Astronauten nach Reise ins Weltall zurück auf der Erde
    SpaceX Inspiration 4
    Laien-Astronauten nach Reise ins Weltall zurück auf der Erde

    Die Weltraumtouristen der Dragon-Ramkapsel von SpaceX waren weiter weg von der Erde als die Besatzung der Internationalen Raumstation (ISS).

  3. Autos, Scooter und Fahrräder: Berlin reguliert Sharing-Mobilitätsangebote
    Autos, Scooter und Fahrräder
    Berlin reguliert Sharing-Mobilitätsangebote

    Die Nutzung des öffentlichen Raums durch Autos, Scooter und Fahrräder von Sharing-Unternehmen wird in Berlin reguliert.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Nur noch heute: MM-Club-Tage (u. a. SanDisk Ultra 3D 2 TB 142,15€) • Corsair Vengeance RGB PRO 16-GB-Kit DDR4-3200 71,39€ • Corsair RM750x 750 W 105,89€ • WD Elements Desktop 12 TB 211,65€ • Alternate (u. a. Creative SB Z SE 71,98€) • ASUS ROG Crosshair VIII Hero WiFi 269,99€ [Werbung]
    •  /