Microsoft bessert RAS-Patch nach

Microsoft hat mit dem jüngst veröffentlichten Patch für den Remote Access Server in Windows NT, 2000, XP zu gründlich gearbeitet. Neben einer Sicherheitslücke war nach der Installation des Patches auch der VPN-Zugang geschlossen.

Wie berichtet, ist in den genannten Windows-Versionen der RAS-Service nativ vorhanden, er kommt aber auch im Routing and Remote Access Server (RAS) für Windows NT 4.0 vor. Im Telefonbuch des RAS steckt ein ungeprüfter Puffer. Über den ist es nach Angaben von Microsoft möglich, wahlweise das System abstürzen zu lassen oder Code auszuführen.

Der erste Patch, den Microsoft Mitte Juni veröffentlichte, hat das Problem zwar beseitigt, hielt Benutzer ohne Administratoren-Rechte aber auch davon ab, VPN-Verbindungen aufzubauen. Der jetzt veröffentlichte Patch soll das Buffer Overflow-Problem beheben und die VPN-Connections unbehelligt lassen. Das zugehörige Bulletin MS02-029 (Version 2.0) und Links zu den Patches finden Sie hier. (uba)