1. #1
    Chefredakteur
    Dabei seit
    Apr 2001
    Ort
    Berlin
    Beiträge
    7.588

    Post Kritisch: Windows Update für RPC-Dienst

    Microsoft hat ein weiteres Mal ein Update für die Betriebssysteme Windows NT 4.0, Windows 2000, Windows XP und Windows 2003 bereit gestellt, das eine kritische Lücke im RPC-Client behebt, die es Angreifern ermöglicht, beliebigen Code auf dem Rechner des Opfers auszuführen.

    Zur News: Kritisch: Windows Update für RPC-Dienst

  2. Anzeige
    Logge dich ein, um diese Anzeige nicht zu sehen.
  3. #2
    Lieutenant
    Dabei seit
    Dez 2002
    Ort
    Potsdam
    Beiträge
    524

    Post

    och nö oder *saug*
    | AMD FX 8350
    | 16 GB DDR 3-1333 Corsair
    | ATI Radeon 470X OC
    | Asus Crosshair V Formula
    | Tagan SuberRockII 500
    | SB X-Fi Fatal1ty | Kabel 200Mbit |Windows 10 Pro 64-Bit

  4. #3
    Lieutenant
    Dabei seit
    Jul 2001
    Beiträge
    562

    Post

    Es ist doch eigentlich Zufall welche Lücke als nächstes ausgenutzt wird, naja wenigstens macht MS die Lücke im RPC-Dienst mehr als dicht.

  5. #4
    Lt. Junior Grade
    Dabei seit
    Aug 2001
    Ort
    #_
    Beiträge
    383

    Post

    Man koenn dich nicht einfach nen Patch rausbringen der den Port von RPC standartmaessig deaktiviert ?!
    99% der Windows User brauchen das sowieso nicht und die die es nutzen werden ja wohl in der Lage sein es wieder einzuschalten.
    "We have failed to uphold Brannigan's Law. However, I did make it with a hot alien babe. And in the end, is that not what man has dreamt of since first he looked up at the stars?"
    ASRock 775Dual-VSTA / Conroe E6400 / 2x 512 MB PC2700 /
    Sparkle 7800GS / Samsung Samtron 95P+ / Samsung SD-616F / Creative SBlive Player 1024

  6. #5
    Lt. Junior Grade
    Dabei seit
    Feb 2002
    Ort
    Weserbergland
    Beiträge
    471

    Post

    Wenigstens ein gutes hat es, MS bringt noch patches für das eigendlich nicht mehr supportete NT4 raus (ob die wohl wissen das unserer Firma immer noch auf 98% aller PC's NT4 SP6 am laufen hat ??? ) O_o

  7. #6
    hrafnagaldr
    Gast

    Post

    na und? die hälfte der leute wird den patch ignorieren, nen monat später komtm dann ein wurm der die lücke nutzt und alle kucken dumm aus der wäsche (das ist vor gar nicht allzu langer zeit schonma passiert *g*) oder aber die leute haben es endlich kapiert...
    naja mein fritzWEB-DSL blockt das eh... wie auch schon beim blaster, und den patch hatte ich auch schon am 16.7. und dieser wird nun auch installiert

  8. #7
    Ensign
    Dabei seit
    Jun 2003
    Beiträge
    189

    Post

    Ich habe langsam das Gefühl, Microsoft nutzt die W32.Blaster-Welle aus um die User ihren Updates gefügig zu machen.
    Es lassen sich gewisse Parallelen zum 11.September und den Methoden der Busch-Regierung erkennen, wie diese die Situation durch Terrorwarnungen und Kampagnen ausgenutzt hat, um das Volk auf einen Irak-Krieg einzustimmen.
    Tja, und Microsoft hat seine User jetzt fast schon so weit, dass diese im Namen der Sicherheit freiwillig ein TCPA-Update saugen würden.

    Ok, vielleicht ist der Vergleich etwas weit hergeholt. Könnte daran liegen, dass die Terroristen morgen wieder ihren Jahrestag feiern dürfen. ;-)

    P.S.: Aber bitte das hier nicht zu ernst nehmen.

  9. #8
    DjDIN0
    Gast

    Post

    Man sollte die Remoteunterstützung auch besser verbieten unter Windows -> hier : http://www.tplus.at/~dtoth/temp/remote.png

  10. #9
    serge
    Gast

    Post

    @sniffles

    sehe ich genau so.

  11. #10
    Commander
    Dabei seit
    Apr 2003
    Ort
    Berlin
    Beiträge
    2.637

    Post

    Jau.
    Und ich finde nicht, dass jetzt über jeden kleinen Patch eine Newsmeldung auf Computerbase erscheinen muss.
    Macht halt einmal in der Woche Windowsupdate und fertig...

  12. #11
    Cadet 4th Year
    Dabei seit
    Apr 2001
    Ort
    Vechta
    Beiträge
    70

    Post

    Nur, weil das Remotedesktop deaktiviert ist, ist nicht gleichzeitig auch der Dienst deaktiviert.
    Nachzuprüfen unter Systemsteuerung -> Verwaltung -> Dienste

  13. #12
    hrafnagaldr
    Gast

    Post

    aber ich würd nicht den RPC dienst selber deaktivieren, ihr werdet sehn was ich meine wenn ihr mal in liste der abhängigkeiten schaut

  14. #13
    DjDIN0
    Gast

    Post

    @neo-bahamuth So ist es leider, alle Dienste die RPC nutzen sind untereinander Abhängig, wird einer deaktiviert kann dann mehr nicht mehr funktionieren als einem Recht ist die Mutter alle dieser Dinge, der Dienste->"Prozeduraufruf(RPC)" ansich lässt sich gar nicht komplett deaktiveren.Mausrechtsklick darauf->Eigenschaften davon->Abhängigkeiten würde ansonsten alles was dort steht nicht mehr funktionieren weswegen Windows ein deaktivieren dessen auch nicht zulässt.

    Mit dieser zwingenden Abhängigkeit von RPC hat sich Microsoft also ein ziemliches Grab geschaufelt und wird auf EWIG nachpatchen müssen.

    Nett....

  15. #14
    Cadet 4th Year
    Dabei seit
    Aug 2003
    Beiträge
    115

    Post

    @6

    Wer weiss, vieleicht stammt der Blaster-Wurm sogar aus den MS-Laboren...

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Forum-Layout: Feste Breite / Flexible Breite