Keine kritische Lücke
Microsoft Patch Day: Nur vier Updates im Juli
PDF
eBook
Jeden zweiten Dienstag im Monat ist Patch Day bei Microsoft. Diesmal gibt es nur vier Updates für Windows, Exchange und SQL-Server. Keines hat Microsoft als kritisch eingestuft. Aktualisieren sollten Sie dennoch umgehend.
Besonders wichtig dürfte diesen Monat die Lücke in der DNS-Implementation verschiedener Windows-Versionen sein. Microsoft hat sie zwar nicht als kritisch eingestuft, aber die Folgen eines DNS-Poisoning können erheblich sein.
Jeden zweiten Dienstag im Monat ist Microsoft Patch Day. An diesem Tag veröffentlicht der Software-Gigant aus Redmond eine Liste entdeckter Bugs samt zugehöriger Fixes. Durch einen festen Monatsrhythmus möchte man Systemadministratoren das Leben erleichtern und die Updates zu einer planbaren Größe im IT-Management machen.
MS08-037: Anfälligkeit für DNS-Spoofing
Zwei Bugs in der DNS-Implementation von Windows ermöglichen das Fälschen von Adress-Einträgen im DNS-Cache (DNS-Cache-Poisoning). Dadurch werden unter Umständen Domainnamen falschen IP-Adressen zugeordnet und ein Angreifer kann den Internet-Traffic von einem legitimen zu einem von ihm gewählten Server umleiten.
Hält er dort entsprechende gestaltete Seiten vor, kann er das Opfer dazu bringen, dort vertrauliche Daten oder Login-Informationen einzugeben. Betroffen vom Cache-Poisoning sind sowohl DNS-Server als auch DNS-Client in verschiedenen Windows-Versionen.
| Datum | 08.07.2008 |
|---|---|
| Warnstufe | Wichtig |
| Betrifft | Windows 2000, XP, 2003, 2008 |
| Auswirkung | DNS-Spoofing |
| Workaround | siehe Security-Bulletin |
| Updates | siehe Security-Bulletin |
| CVE |
Inhalt dieses Artikels
Gratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für
iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.
Links zum Artikel
- Webinar: Office Web Apps benutzen
Schauen Sie sich die Aufzeichnung dieses kostenlosen Webinars zu den Office Web Apps an und lernen Sie in 15 Minuten die Grundlagen des Arbeitens mit Online-Dokumenten. ...mehr » - Excel-Planer für die Fußball-EM 2012
Mit "Excel Soccer 2012" steht jetzt für alle Fußballfans ein praktisches Tool für die Fußball-EM 2012 zum kostenlosen Download bereit – inklusive Spielplänen und Tippspiel. ...mehr » - Download: Outlook Configuration Analyzer Tool
Das OCAT sucht nach Outlook-Konfigurationen, welche in der Vergangenheit potenzielle Problemquellen in Outlook waren. Jetzt kostenlos herunterladen. ...mehr » - Problembehandlung bei der Volumenaktivierung
Erfahren Sie in diesem Artikel, wie Sie mögliche Probleme beim Aktivieren von Microsoft Office 2010 beheben können. ...mehr » - Buchtipp: Office 365 in kleinen Unternehmen
In diesem Praxisbuch lernen Sie Schritt für Schritt, wie Sie Office 365 einrichten und verwalten – mit vielen Beispielen und Tipps aus der Projektpraxis der Autorin. ...mehr »
