109184

Microsoft Security Advisory zu Internet-Protokoll-Lücke

19.05.2005 | 16:38 Uhr |

Microsoft informiert seine Anwender seit dem letzten Patch-Tag mittels so genannter Security Advisories über aktuelle Themen rund um das Thema Sicherheit. Mit dem dritten Security Advisory, das die Nummer 899480 trägt, setzen sich die Redmonder mit einer im April bekannt gewordenen Sicherheitslücke im Internet-Protokoll auseinander. Credo des Dokuments: Alles halb so schlimm. Meint jedenfalls Microsoft. Handeln ist dennoch angesagt.

Microsoft informiert seine Anwender seit dem letzten Patch-Tag mittels so genannter Security Advisories über aktuelle Themen rund um das Thema Sicherheit ( wir berichteten ). Mit dem dritten Security Advisory, das die Nummer 899480 trägt, setzen sich die Redmonder mit einer im April bekannt gewordenen Sicherheitslücke im Internet-Protokoll auseinander. Credo des Dokuments: Alles halb so schlimm. Meint jedenfalls Microsoft.

Im April hatte das britische National Infrastructure Co-Ordination Centre (NISCC) von einem Fehler im Internet-Protokoll gewarnt, der sich für eine DoS-Attacke nutzen lassen könnte. Betroffen seien sowohl Router als auch Internet-Software unterschiedlicher Hersteller, wie Microsoft, IBM, Cisco und andere.

"Microsoft ist sich einer neuen Schwachstelle bewusst, die TCP/IP, die Netzwerk-Komponente von Microsoft Windows betrifft", heißt es in dem nun veröffentlichten Advisory. Danach folgt auch gleich die Einschränkung: "Wir sind uns über keinerlei Versuche einer Attacke auf die gemeldete Sicherheitslücke bewusst und haben auch keine Berichte von betroffenen Kunden."

Microsoft gesteht ein, dass es über die Sicherheitslücke zu einer DoS-Attacke kommen könnte. Allerdings könne die DoS-Attacke nicht dazu führen, dass der Angreifer beliebigen Code ausführen oder an höhere Benutzerrechte des betroffenen Systems gelangen könnte. "Wir betrachten es daher nicht als signifikante Bedrohung der Sicherheit des Internets", so Microsoft weiter.

Die Redmonder weisen darauf hin, dass die Lücke bereits durch das Service Pack 2 für Windows XP, das Service Pack 1 für Windows Server 2003 und durch das Update MS05-19 geschlossen worden sei. Windows 98 und Me seien nicht betroffen. "Sollten Sie bereits eines dieser Updates installiert haben, dann helfen ihnen diese Updates vor der Lücke sicher zu sein", empfiehlt Microsoft. Für Juni wird eine erneute, überarbeitete Veröffentlichung des Sicherheitsbuilletins MS05-19 angekündigt, in dem die neu bekannt gewordene Sicherheitslücke Erwähnung finden wird.

Wer zusätzlich auf Nummer sicher gehen will, der erhält von Microsoft noch folgenden Tipp: Die Ausnützung der Sicherheitslücke setze voraus, dass die "TCP Timestamp Option" in der Windows Registry aktiviert ist. Diese Einstellung sei standardmäßig aktiviert und könne zur zusätzlichen Sicherheit deaktiviert werden. Weitere Informationen hierzu finden Sie auf dieser Seite .

Weitere Infos: Microsoft Security Advisory (899480)

0 Kommentare zu diesem Artikel
109184