Bug-Report: Windows Server 2003
Kritische Sicherheitslücke in NNTP
Über eine von Microsoft nicht näher beschriebene Lücke im Network News Transfer Protocol (NNTP) können erfolgreiche Angreifer beliebigen Code auf dem betroffenen System ausführen. Für einen erfolgreichen Angriff muss der Angreifer eine speziell manipulierte Anforderung senden, die die Codeausführung von Remote-Standorten aus ermöglicht.
Als erste Gegenmaßnahme empfiehlt Microsoft bei Systemen, die über eine Firewall mit dem Internet verbunden sind, die betroffenen NNTP-Ports zu blockieren. Dies sind die Ports 119 und 563.
Laut Microsoft sind Windows NT Server 4.0, Windows 2000 Server und Windows Server 2003 weniger gefährdet, da NNTP nicht standardmäßig installiert wird. Darüber hinaus wird die betreffende Komponente auch bei der Installation von Internet-Informationsdiensten (IIS) nicht standardmäßig installiert. Trotzdem empfiehlt Microsoft die sofortige Installation des bereitgestellten Updates.
Datum | 12.10.2004 |
|---|---|
| |
Betrifft | Windows NT Server 4.0 mit SP 6a, Windows 2000 Server mit SP3 oder SP4, Windows Server 2003, Windows Server 2003 64-Bit-Edition, Exchange 2000 Server SP3 (mit Windows 2000 NNTP-Komponenten), Exchange Server 2003 (mit Windows 2000 oder Windows Server 2003 NNTP-Komponenten) |
Wirkung | Remote-Codeausführung |
Patch | |
Abhilfe | Patch installieren |
Infos |