Updates beseitigen zwei Lücken
Microsoft Patch Day: Ruhiger November
MS07-062: Spoofing-Lücken in Windows
Das als wichtig eingestufte Update entfernt eine Schwachstelle in Windows, die sich für Spoofing-Angriffe nutzen ließ. Angreifer konnten dadurch die DNS-Requests manipulieren, und so den Internet-Traffic mithören oder gar umleiten.
Die Lücke selbst trat im DNS-Server von Windows 2000 Server SP4 und Server 2003 auf. Windows 2000, XP und Vista sind von der Lücke nicht betroffen.
Datum |
14.11.2007 |
---|---|
Warnstufe |
Wichtig |
Betrifft |
Windows 2000 Server Service Pack 4, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition, Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 mit SP1 for Itanium-based Systems, Windows Server 2003 mit SP2 for Itanium-based Systems |
Auswirkung |
Spoofing |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |