Kritisch: Windows Update für RPC-Dienst

Jan-Frederik Timm
13 Kommentare

Microsoft hat ein weiteres Mal ein Update für die Betriebssysteme Windows NT 4.0, Windows 2000, Windows XP und Windows 2003 bereit gestellt, das eine kritische Lücke im RPC-Client behebt, die es Angreifern ermöglicht, beliebigen Code auf dem Rechner des Opfers auszuführen.

Das Microsoft Security Response Center hat eine neue Sicherheitsluecke in Windows entdeckt und einen Patch und ein Security Bulletin (MS03-039) herausgegeben, um die Luecke zu schliessen. Betroffen sind die Betriebssysteme Windows XP, Windows 2000 und Windows NT 4.0.

Wir empfehlen unseren Kunden weiterhin das 3-Punkte Programm, wie in der aktuellen Kampagne „Schuetzen Sie Ihren PC“ (http://www.microsoft.com/germany/ms/security/pcsicherheit.htm) beschrieben. Darueber hinaus empfehlen wir dringend den Einsatz einer Firewall Software wie zum Beispiel der integrierten Internet Verbindungsfirewall in Windows XP, um das System vor externen Attacken zu schuetzen.

Kunden, die das 3-Punkte Programm an ihrem PC durchgefuehrt und die Firewall aktiviert haben, sind vor moeglichen Schadprogrammen, die diese Luecke ausnutzen wollen, sicher.

Wer das automatische Windows Update aktiviert hat, wird den Patch automatisch erhalten.

Das Update behebt drei Sicherheitsluecken in der Remote Prodecure Call (RPC) Komponente in Windows und ersetzt somit auch das vorangegangene Update

MS03-026, das Microsoft gegen den Blaster Worm empfohlen hatte.

Gegenwaertig sind keine Schadprogramme bekannt, die diese Sicherheitsluecken

ausnutzen, jedoch koennte ein moeglicher Angreifer ueber die Luecke beliebigen Code zur Ausfuehrung bringen, weshalb wir diese Luecke als kritisch einstufen.

Den entsprechenden Patch (KB824146) für alle Sprachen der betroffenen Betriebssysteme sowie weitere Informationen bietet Microsoft.com.