Bug-Report: Windows Server 2003

Neu: Sicherheitslücken in WINS

Dieses Sicherheits-Update schließt zwei Lücken in Windows Internet Naming Service (WINS). Beide Lücken ermöglichen es einem erfolgreichen Angreifer, die vollständige Kontrolle über das betroffene System zu erlangen.

WINS überprüft Computernamen nicht korrekt. Grund ist ein ungeprüfter Puffer in der Methode, mit der WINS den Namenswert in einem speziell erstellten Paket überprüft. Diese Lücke können Hacker durch speziell manipulierte Netzwerkpakete ausnützen.

Die zweite Lücke wird durch die Methode verursacht, mit der WINS die Daten des Zuordnungskontexts überprüft. Diese Lücke können Hacker durch speziell präparierte Pakete ausnutzen.

Als erste Gegenmaßnahme empfiehlt Microsoft, den TCP-Port 42 und den UDP-Port 42 an der Firewall zu blockieren. Über diese Ports wird die Verbindung mit einem WINS-Remote-Server aufgebaut. Wird WINS nicht benötigt, dann rät Microsoft, den Dienst zu entfernen.

Dafür gehen Sie folgendermaßen vor: Klicken Sie auf "Start | Systemsteuerung" und dann auf "Software". Anschließend wählen Sie in der Kategorieansicht (Standardansicht) "Software" an und klicken auf "Windows-Komponenten hinzufügen/entfernen". Im Assistenten für Windows-Komponenten gehen Sie nun unter Komponenten auf "Netzwerkdienste" und dann auf "Details". Deaktivieren Sie nun das Kontrollkästchen WINS (Windows Internet Naming Service), um WINS zu entfernen. Danach muss nur noch der Assistent geschlossen werden.

Auf Grund der gravierenden Folgen rät Microsoft allen WINS-Nutzern die sofortige Installation des bereitgestellten Updates.

Sicherheitslücken in WINS

Datum

11.01.2005

Betrifft

Windows NT Server 4.0 SP6a, Windows NT Server 4.0 Terminal Server Edition SP6, Windows 2000 SP3 und SP4, Windows XP SP1, Windows XP 64-Bit Edition SP1, Windows XP 64-Bit Edition Version 2003, Windows Server 2003, Windows Server 2003 64-Bit Edition

Wirkung

Remote-Codeausführung

Patch

In Deutsch

Abhilfe

Patch installieren

Infos

Microsoft Technet