Außerordentlicher Patchtag! Vulnerability in Server Service Could Allow Remote Code Execution (958644)
Microsoft hat am heutigen Donnerstag (23.10.08) einen außerordentlichen Updatetag eingelegt. Der betroffende Dienst ist der Serverdienst. Dieser nimmt auf Port 139 oder 445 Anfragen entgegen und Vermittelt im Falle das RPC verwendet wird einen höheren dynamischen Port für die Clientverbindung. Von der Lücke sind daher mindestens die Domänenkontroller, die Exchange Server und die File und Druckserver betroffen. Wer eine eigene Zertifizierungsstelle betreibt sollte auch diese patchen, intern werden Zertifikate über http oder SMB verteilt.. Server die diese Ports nicht unbedingt benötigen (SQL, Webserver etc…) sollten mittels Firewall auf den beiden betroffenen Ports gesperrt werden (139 und 445). Leider ist das … Continue reading Außerordentlicher Patchtag! Vulnerability in Server Service Could Allow Remote Code Execution (958644)