MS warnt vor RPC-Sicherheitsloch und mehr

Gleich drei Security-Bulletins mit Hinweisen auf Sicherheitslecks in Windows hat Microsoft am gestrigen Mittwoch veröffentlicht. Schwerwiegend ist dabei ein Pufferüberlauf, der einem Angreifer ein Windows-System praktisch ausliefert.

Das Bulletin MS03-026bezieht sich auf die DCOM-Schnittstelle, die Datenverkehr am TCP/IP-Port 135 abhört. Demnach könne durch einen Fehler im DCOM der RPC-Service abstürzen. Laut Microsoft sei dafür lediglich eine nicht korrekt formatierte Nachricht notwendig, die am Port 135 eintrifft. RPC ist ein Protokoll, das von Software verwendet wird, um Dienste von anderen Programmen in einer Netzwerkumgebung anzufordern.

Laut Microsoft sei es denkbar, dass Angreifer entsprechend falsch formatierte Nachrichten versenden, um den RPC-Dienst gezielt zum Absturz zu bringen. In der Folge sei der Aufruf von Programmen auf einem attackierten Computer möglich.

Als Gegenmittel solle ein Patch eingespielt werden, rät Microsoft. Betroffen sind die Betriebssysteme Windows NT 4.0, NT 4.0 TSE, 2000, XP und Windows Server 2003. Die zwei weiteren Bulletins befassen sich mit Lücken im Internet Security and Acceleration (ISA) Server 2000und in der Shell von Windows XP. Für beide Probleme stellt Microsoft Patches zur Verfügung.

Informationen zu Sicherheitsproblemen finden Sie täglich aktualisiert in unserem Security Report. Dort besteht auch die Möglichkeit, den tecCHANNEL-Security-Newsletter zu abonnieren, der Sie über Probleme und deren Lösung auf dem Laufenden hält. (wgr/uba)