Kritische Lücke im Server Service RPC

Microsoft: Details zum Notfall-Patch

Microsoft hat die Details zum gestrigen Notfall-Patch mitgeteilt. Die Lücke besteht im Server Service RPC, Angreifer können beliebigen Code auf dem System ausführen. Betroffen sind alle Windows-Versionen.

Microsoft patcht eine höchst kritische Lücke im Server-Dienst. Das Problem liegt bei der Verarbeitung von Remote Procedure Calls (RPCs). Angreifer können dadurch einen Buffer Overflow erzeugen. Anschließend können sie auf dem angegriffenen System beliebigen Code ausführen. Unter Windows 2000, XP und Server 2003 gilt die Lücke als höchst kritisch. Unter Vista und Server 2008 gilt sie als weniger gefährlich, hier benötigen Angreifer wahrscheinlich gültige Anmeldeinformationen.

Microsoft nimmt die Lücke so ernst, dass es einen außerplanmäßigen Patch für diese Schwachstelle gibt. Dieser steht hier oder per automatischem Update zum Download bereit und sollte schnellstmöglich eingespielt werden. Der Patch erfordert einen Neustart. (mja)