News Kritisch: Windows Update für RPC-Dienst

Jan

Chefredakteur
Teammitglied
Registriert
Apr. 2001
Beiträge
15.150
Microsoft hat ein weiteres Mal ein Update für die Betriebssysteme Windows NT 4.0, Windows 2000, Windows XP und Windows 2003 bereit gestellt, das eine kritische Lücke im RPC-Client behebt, die es Angreifern ermöglicht, beliebigen Code auf dem Rechner des Opfers auszuführen.

Zur News: Kritisch: Windows Update für RPC-Dienst
 
och nö oder :) *saug*
 
Es ist doch eigentlich Zufall welche Lücke als nächstes ausgenutzt wird, naja wenigstens macht MS die Lücke im RPC-Dienst mehr als dicht.
 
Man koenn dich nicht einfach nen Patch rausbringen der den Port von RPC standartmaessig deaktiviert ?!
99% der Windows User brauchen das sowieso nicht und die die es nutzen werden ja wohl in der Lage sein es wieder einzuschalten.
 
Wenigstens ein gutes hat es, MS bringt noch patches für das eigendlich nicht mehr supportete NT4 raus (ob die wohl wissen das unserer Firma immer noch auf 98% aller PC's NT4 SP6 am laufen hat ??? ) O_o
 
na und? die hälfte der leute wird den patch ignorieren, nen monat später komtm dann ein wurm der die lücke nutzt und alle kucken dumm aus der wäsche (das ist vor gar nicht allzu langer zeit schonma passiert *g*) oder aber die leute haben es endlich kapiert...
naja mein fritzWEB-DSL blockt das eh... wie auch schon beim blaster, und den patch hatte ich auch schon am 16.7. und dieser wird nun auch installiert :D
 
Ich habe langsam das Gefühl, Microsoft nutzt die W32.Blaster-Welle aus um die User ihren Updates gefügig zu machen.
Es lassen sich gewisse Parallelen zum 11.September und den Methoden der Busch-Regierung erkennen, wie diese die Situation durch Terrorwarnungen und Kampagnen ausgenutzt hat, um das Volk auf einen Irak-Krieg einzustimmen.
Tja, und Microsoft hat seine User jetzt fast schon so weit, dass diese im Namen der Sicherheit freiwillig ein TCPA-Update saugen würden.

Ok, vielleicht ist der Vergleich etwas weit hergeholt. Könnte daran liegen, dass die Terroristen morgen wieder ihren Jahrestag feiern dürfen. ;-)

P.S.: Aber bitte das hier nicht zu ernst nehmen.
 
Jau.
Und ich finde nicht, dass jetzt über jeden kleinen Patch eine Newsmeldung auf Computerbase erscheinen muss.
Macht halt einmal in der Woche Windowsupdate und fertig...
 
Nur, weil das Remotedesktop deaktiviert ist, ist nicht gleichzeitig auch der Dienst deaktiviert.
Nachzuprüfen unter Systemsteuerung -> Verwaltung -> Dienste
 
aber ich würd nicht den RPC dienst selber deaktivieren, ihr werdet sehn was ich meine wenn ihr mal in liste der abhängigkeiten schaut :D
 
@neo-bahamuth So ist es leider, alle Dienste die RPC nutzen sind untereinander Abhängig, wird einer deaktiviert kann dann mehr nicht mehr funktionieren als einem Recht ist die Mutter alle dieser Dinge, der Dienste->"Prozeduraufruf(RPC)" ansich lässt sich gar nicht komplett deaktiveren.Mausrechtsklick darauf->Eigenschaften davon->Abhängigkeiten würde ansonsten alles was dort steht nicht mehr funktionieren weswegen Windows ein deaktivieren dessen auch nicht zulässt.

Mit dieser zwingenden Abhängigkeit von RPC hat sich Microsoft also ein ziemliches Grab geschaufelt und wird auf EWIG nachpatchen müssen.

Nett....
 
Zurück
Oben