25048

Microsoft patcht fleißig SNMP-Lücken

15.03.2002 | 17:42 Uhr |

Nahezu alle Windows-Versionen sind anfällig für eine Sicherheitslücke im SNMP-Service, die es im schlimmsten Fall erlauben kann, beliebigen Programmcode auf dem System auszuführen oder den Rechner zum Absturz zu bringen.

Nahezu alle Windows-Versionen sind anfällig für eine Sicherheitslücke im SNMP-Service ( PC-WELT berichtete ), die es im schlimmsten Fall erlauben kann, beliebigen Programmcode auf dem System auszuführen oder den Rechner zum Absturz zu bringen.

Nachdem Microsoft bereits am 12. Februar in seinem Sicherheitsbulletin darauf aufmerksam gemacht hatte, waren am 15. Februar bereits Patches verfügbar - allerdings nur für Windows 2000 und XP und auch hier nur für die englischen Versionen.

Am 5. und 11. März wurden die Updates für Windows NT 4.0 und Windows NT 4.0 Terminal Server zur Verfügung gestellt, jetzt auch endlich in einer deutschen Version.

Am 13. März erschien dann das fünfte Update: Da die Versionen für NT 4.0 nicht korrekt funktionierten, wurde ein neuer Patch zur bereitgestellt. Auf Updates für Windows 95, 98 und 98 Second Edition warten die Betroffenen noch immer, allerdings wird bei diesen Systemen der Dienst auch so gut wie nie mitinstalliert. Microsoft will sie erst mit einem sechsten Update beheben.

PC-WELT rät allerdings zur Vorsicht: In letzter Zeit waren auch viele Patches für den Internet Explorer lückenhaft oder brachten den Browser bei bestimmten Web- Seiten zum Absturz. Während Microsoft einmal genauer darüber nachdenken sollte, Updates ausreichend zu testen, bevor das Unternehmen sie zum Download anbietet, sollte eine Personal Firewall bis dahin ausreichenden Schutz vor Angriffen bieten.

Hier sollte der für SNMP verwendete Port 161 sowohl für TCP, als auch für UDP gesperrt werden. Erst wenn die Updates ein paar Tage alt sind und ohne dass weitere Probleme bekannt werden, sollte man den Download wagen.

Download Patch für Windows 2000

Download Patch für Windows XP

Download Patch für Windows NT 4.0

Download Patch für Windows NT 4.0 Terminal Server Edition

0 Kommentare zu diesem Artikel
25048