Microsoft bringt Patch für Terminal-Server-Patch

Erst im zweiten Anlauf hat Microsoft eine DoS-Lücke im Remote Data Protocol (RDP) des Terminal Service von Windows NT und 2000 geschlossen. Der erste Patch aus Redmond brachte Systeme zum Absturz.

Schickt ein Angreifer eine bestimmte Serie von Datenpaketen an den RDP-Port eines Terminal Servers unter Windows NT oder 2000, verweigert dieser den Dienst. Betroffen sind alle Rechner, die mit Windows NT Terminal Server Edition bestückt sind, oder Windows-2000-Systeme, bei denen die Terminal Services aktiviert sind. Microsoft stuft das Risiko einer solchen DoS-Attacke als moderat ein. Mit einem Neustart lässt sich das Problem zwar beheben, die nicht gespeicherten Daten der aktuellen Sitzung gehen dann allerdings verloren.

Ein weitaus größeres Risiko stellte dagegen der Patch dar, den Microsoft zunächst veröffentlicht hat. Er brachte Systeme nach Aussagen von betroffenen Anwendern mit größerer Sicherheit zum Absturz. Nachdem erste Meldungen über den Fehler eingegangen waren, hat Microsoft den Patch von den Webseiten zurückgezogen. Der Download sei nur wenige Stunden möglich gewesen, teilte Microsoft mit.

Im zweiten Anlauf will man nun alle Fehler behoben haben. Wer den ersten Patch installiert hat, sollte nach Empfehlung von Microsoft auf jeden Fall auch den zweiten, fehlerbereinigten Patch installieren. Das zugehörige Bulletin MS 01-052 und Links zu den Patches finden Sie hier bei Microsoft.

Zusätzliche Informationen finden Sie in den Bug-Reports zu Windows NT und Windows 2000. (uba)