Und noch eine Sicherheitslücke, die unbedingt geschlossen werden muss, sofern man Windows verwendet. Microsoft hat außerordentlich ein Patch veröffentlicht – nachdem gerade erst in der letzten Woche Patchday war – das eine kritische Sicherheitslücke im Zusammenhang mit dem RPC-Dienst schließt. Das Sicherheitslücke tritt auf, wenn sich die Ports 149 und 445 direkt ansprechen lassen, u.U. also keine Firewall aktiv ist. Betroffen sind so ziemliche alle Windows-Versionen, anfangen bei Windows 2000, über die Server-Versionen wie Windows Server 2008 und sogar die Vorabversion von Windows 7 weist diese Sicherheitslücke auf.
Darum sollte unbedingt das Patch eingespielt werden! Es sei darauf hingewiesen, dass Blaster damals ein ähnliches Schlupfloch nutzte. Wer das Patch aus welchen Gründen auch immer nicht installieren kann, sollte mal bei Daniel (via Stephan) vorbeischauen, wie man sich vorübergehend behelfen kann.
- Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Service Pack 3
- Windows XP x64 Edition
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 für Itanium-Systeme
- Windows Server 2003 Service Pack 2 für Itanium-Systeme
- Windows Vista
- Windows Vista Service Pack 1
- Windows Vista x64 Edition
- Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 (32-Bit)
- Windows Server 2008 x64 Edition
- Windows Server 2008 für Itanium-Systeme